5 metodi: abilitare o disabilitare TLS su Windows Server

  • Per garantire la massima sicurezza, è importante abilitare TLS su Windows Server in modo adeguato.
  • Modificare un paio di valori nel registro è la forma più semplice per farlo.
  • Se preferisci utilizzare la riga di comando, puoi anche abilitare questa funzione utilizzando PowerShell.

Se hai chiesto come abilitare o disabilitare TLS (Transport Layer Security) su Windows Server, sei arrivato al posto giusto.

La versione TLS 1.0 non è già compatibile da un po', quindi devi anche abilitare l'ultima versione TLS 1.2, ma dovrai anche disabilitare la versione precedente.

Per motivi di sicurezza, è necessario contattare il protocollo di sicurezza più recente sul tuo Windows Server e non con una versione disattivata che presenta vulnerabilità.

In questa guida ti mostreremo come abilitare e disabilitare correttamente TLS.

Come fai se TLS 1.2 è abilitato su Windows Server?

  1. Presione el attacco del teclado de finestre + R per aprire Esecutore, scrivo regedit e pressione accedere o fare clic su Acettar.
  2. Ora ve alla prossima tecla e compruébalo. Se está presente, el valor debe ser 0: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault
  3. Inoltre, verifica la chiave successiva. Se la incontri, il tuo valore dovrebbe essere 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled
  4. Se non trovi nessuna chiave o se i tuoi valori non sono corretti, quindi TLS 1.2 non è abilitato.

Come funziona TLS?

TLS è un protocollo crittografico che cifra i dati tra il cliente e il server web, proteggendoli dalla vista di terzi.

Offre anche autenticazione e protezione dell'integrità, assicurando che i dati e tanto il server come il cliente siano autentici.

Ci sono quattro versioni di TLS disponibili, essendo la più recente e sicura la 1.3, quindi assicurati di usarla insieme a un antivirus affidabile per Windows Server per ottenere la massima protezione.

Come è abilitato TLS 1.0 su Windows Server?

Icona della notaNOTA

TLS 1.0 è considerato inseguro. Se possibile, utilizza la versione 1.2 o una più nuova.

  1. Presione la tecla de finestre + R e ingresso regedit. Luego, pressione accedere.
  2. Navega a la siguiente ruta: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Fare clic qui nello spazio bianco del pannello destro e selezionare Nuovo e poi Chiave.
  4. Crea una nuova chiave TLS 1.0 accedi a ella.
  5. Crea una nuova chiave di chiamata Cliente e acceda a ella.
  6. Ora fai clic qui nello spazio vuoto del pannello qui sotto e seleziona Nuovo, dopo la selezione DWORD (32 bit)Valore.
  7. Nombra il nuovo DWORD come Abilitato e fai doppio clic su di esso per aprire le tue proprietà.
  8. Imposta il valore dei dati in 1 e fai clic su Accetta per salvare le modifiche.

Anche se la soluzione precedente ti aiuta con questa versione antica, ti consigliamo di disabilitare TLS 1.0 su Windows Server e utilizzare una versione più recente.

Come posso abilitare TLS su Windows Server?

1. Abilitare TLS 1.2 su Windows Server modificando la registrazione

  1. Se stai eseguendo Windows Server 2008, consultare questo articolo di Microsoft sull'aggiornamento necessario per abilitare TLS 1.2. Una volta installati gli aggiornamenti, seguire i passaggi successivi.
  2. Abre el Editore del Registro premendo el attacco del teclado de finestre + R e ingresando regedit.
  3. Dado que estamos trabajando con el registro, ti raccomandiamo vivamente di avere una copia di sicurezza dello stato attuale del registro. Eventuali modifiche errate nel registro potrebbero avere effetti dannosi nel tuo sistema.
  4. Una volta hecho questo, sigue esta ruta:
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  5. Fare clic qui nello spazio bianco del pannello destro e selezionare Nuovo, dopo la selezione Clavo.
  6. Nome della nuova chiave TLS 1.2 e fai clic per espanderla.
  7. Navegue a TLS 1.2, fare clic sullo spazio bianco del pannello destro e aggiungere due nuove chiavi. Nombra la prima Cliente e la seconda server. Deberia verso así:
  8. Ora, seleziona la chiave Cliente, fare clic qui nello spazio bianco del pannello destro e selezionare Nuovo, quindi selezionare DWORD (32 bit)Valore.
  9. Nombra el DWORD como DisabledByDefault e fare doppio clic su di esso.
  10. Asegúrate de que la Base mare, nuevamente, Esadecimale e il valore è stabile su 0 (zero).
  11. Crea una nuova DWORD e assegna il nome Abilitato e fai doppio clic su di esso.
  12. Asegúrese de que la Base sea, nuevamente, Esadecimale e che il valore è stabile 1.
  13. Ripeti questo passo per la chiave server con esattamente los mismosDPAROLE y valori.
  14. Cierra el Editor del Registro y reinicia tu servidor.
  15. Se desideri tornare alle impostazioni iniziali, ripristina semplicemente lo stato del Registro dalla copia di sicurezza.

CONSIGLIO DELL'ESPERTO:

PATROCINADO

Alcuni errori del computer sono difficili da correggere, soprattutto quando si tratta di file di sistema difettosi o corrotti in Windows.
Assicurati di utilizzare un'attrezzatura dedicata, come Forteggiare, la quale scanea il tuo computer e sostituisce i tuoi file danneggiati con versioni nuove del tuo repository.

Per evitare problemi non desiderati, potrebbe essere una buona idea utilizzare un software di copia di sicurezza affidabile per Windows Server.

2. Habilitar TLS 1.2 e TLS 1.1

  1. Presione la tecla de finestre + X e seleziona Windows PowerShell (amministratore) nel menu.
  2. Quando si apre PowerShell, esegui i seguenti comandi:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

Con questi comandi, attiverai TLS 1.2 su Windows Server utilizzando PowerShell.

3. Disattiva TLS 1.0 e TLS 1.1

  1. Un reggiseno el Editore del Registro. Para hacerlo, pressona la tecla de finestre + R e ingresa regedit.
  2. Navega hasta Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Selezione Protocolli e nello spazio bianco del pannello a destra, fare clic a destra. Luego, selezione Nuovo e scegli Valore DWORD (32 bit)..
  4. Crea una nuova chiave come già spiegato e nominato TLS 1.1. Puoi anche creare una chiamata TLS 1.0.
  5. Passare alla chiave TLS 1.1 e creare una nuova chiave chiamata Cliente. Puoi anche creare una chiave di chiamata server si lo deseas.
  6. Accedi alla chiave da creare e crea un nuovo nome DWORD Abilitato.
  7. Fare doppio clic su DWORD Abilitato. Stabilisci il tuo valore 0 e conferma le modifiche.

Hai qualche strumento per abilitare TLS 1.2 su Windows Server?

  1. Scarica ISS Crypto GUI.
  2. Una volta scaricata l'applicazione, eseguirla.
  3. Marca la casilla de TLS 1.2 e fai clic su Applicar.

Come abilitare TLS 1.3 su Windows Server?

  1. Assicurati di utilizzare Windows Server 2022..
  2. Presione la tecla de finestre + S e ingresso prompt dei comandi. Selezione Eseguirlo come amministratore.
  3. Esegui il comando successivo:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
Ulteriori informazioni su questo argomento
  • Scarica Windows 7 KB4474419, KB4490628 e KB4484071
  • 5 metodi: copiare il testo delle pagine Web che non è consentito

Sei abilitato TLS 1.2 su Windows Server 2016?

La buona notizia è che, a partire da Windows Server 2016, TLS 1.2 è compatibile con il formato predefinito per WSUS.

In altre parole, non è necessario abilitare TLS 1.2 su Windows Server 2016 o Windows Server 2019.

Pertanto, è necessario aggiornare TLS 1.2 solo sui server WSUS di Windows Server 2012 e Windows Server 2012 R2.

Quindi è come abilitare o disabilitare TLS su Windows Server. Con questi passaggi, TLS 1.2 sarà abilitato e TLS 1.0 sarà disabilitato con facilità.

Tutte queste soluzioni richiedono la modifica della registrazione, quindi assicurati di creare una copia di sicurezza prima di eseguirla. También te recomendamos consultar nuestra guiía sobre come ripristinare il registro di Windows senza una copia di sicurezza per ottenere maggiori informazioni.

Qual è il metodo utilizzato per abilitare TLS 1.2 su Windows Server? Scopri di più nella sezione commenti qui sotto.

TLS non disponibile a causa di un problema locale: 3 modi per risolverlo

TLS non disponibile a causa di un problema locale: 3 modi per risolverloTls

Rigenera il tuo certificato TSL per ristabilire la connessioneSe non riesci a ricevere e-mail, il tuo server potrebbe essere stato configurato in modo errato o il tuo certificato di sicurezza non è...

Leggi di più
5 metodi: abilitare o disabilitare TLS su Windows Server

5 metodi: abilitare o disabilitare TLS su Windows ServerTlsServitori Di Windows

Per garantire la massima sicurezza, è importante abilitare TLS su Windows Server in modo adeguato. Modificare un paio di valori nel registro è la forma più semplice per farlo. Se preferisci utilizz...

Leggi di più