5 Methoden: Habilitar of Deshabilitar TLS op Windows Server

  • Om de maximale beveiliging te garanderen, is het belangrijk dat TLS op Windows Server goed werkt.
  • Het wijzigen van een waarde in het register is de vorm van meer hacerlo-beveiliging.
  • Als u de voorkeur geeft aan het gebruik van de bedieningslijn, kunt u deze functie gebruiken met behulp van PowerShell.

Als u de mogelijkheid heeft om TLS (Transport Layer Security) op Windows Server uit te schakelen, is dit correct.

De versie TLS 1.0 is niet compatibel met een tijd, aangezien de laatste versie TLS 1.2 beschikbaar is, zou de vorige versie kunnen worden gedeshabiliteerd.

Om veiligheidsredenen is het noodzakelijk om het beveiligingsprotocol te raadplegen dat meer recent is op Windows Server en er is geen versie gedeactualiseerd die veel kwetsbaarheden bevat.

In dit geval zijn de meeste zeldzame gevallen geschikt en correct voor TLS.

Is TLS 1.2 geschikt voor Windows Server?

  1. Presiona el atajo de la teclado de ramen + R voor abrir Ejecutar, omschrijven regedit en presiona Binnenkomen o haz klik nl Aceptar.
  2. Ahora ve a la siguiente tecla y compruébalo. Als je aanwezig bent, is de moed die je hebt 0: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault
  3. Además, verifica la volgende clave. Als de last zich voordoet, is uw moed ser 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled
  4. Als u de sleutel niet kunt gebruiken of als u geen correcte waarde heeft, is TLS 1.2 niet beschikbaar.

Welke functie heeft TLS?

TLS is een criptografisch protocol dat de gegevens tussen de client en de webserver beschermt, zodat de diensten op de terceros worden beschermd.

U kunt authenticatie en integriteitsbescherming bieden, zodat u zeker weet dat gegevens en diensten als echte klanten werken.

Er zijn veel versies van TLS beschikbaar, waarvan de meest recente en segura 1.3 zijn, en die u kunt gebruiken met een antivirusprogramma voor Windows Server om de maximale bescherming te verkrijgen.

Heeft u TLS 1.0 op Windows Server nodig?

NotitiepictogramOPMERKING

TLS 1.0 wordt beschouwd als geïntegreerd. Als het mogelijk is, gebruik dan versie 1.2 of een nieuwere versie.

  1. Presiona la tecla de ramen + R e ingress regedit. Luego, presiona Binnenkomen.
  2. Navega a la volgende route: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Klik op de knop op het blanco paneel, selecteer Nieuw en luego Sleutel.
  4. Creëer een nieuwe clave TLS 1.0 y toetreden tot een ella.
  5. Creëer een nieuwe clave lamada Cliënt y acceda a ella.
  6. Klik op de e-ruimte op een blanco paneel en selecteer deze Nieuw, luego selectie DWORD (32-bits)Waarde.
  7. Nombra is de nieuwe DWORD-como Ingeschakeld Er is een dubbele klik op uw propedeuse.
  8. Stel uw gegevens vast in 1 jaar en klik op Aceptar om de cambios te bewaken.

Als de eerdere oplossing een oude versie heeft, wordt aanbevolen om TLS 1.0 op Windows Server te verwijderen en een nieuwere versie te gebruiken.

Kan je TLS op Windows Server gebruiken?

1. Habilitar TLS 1.2 op Windows Server heeft de registratie gewijzigd

  1. Als u Windows Server 2008 gebruikt, raadpleeg dit artikel van Microsoft over de actualisatie die nodig is voor het beschikbaar maken van TLS 1.2. Nadat de actualiseringen zijn geïnstalleerd, worden deze vervolgstappen voortgezet.
  2. Abre de Editor del Registro presionando el atajo de teclado de ramen + R en ingresando regedit.
  3. Als u met het register te maken krijgt, raden we u aan een kopie van de feitelijke beveiliging van het register te gebruiken. Onjuiste zaken in het register kunnen gevolgen hebben voor uw systeem.
  4. Una vez hecho esto, sigue esta ruta:
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  5. Klik op de knop op het blanco paneel en selecteer deze Nieuw, luego selectie Kloof.
  6. Nombre la nueva clave TLS 1.2 Klik hier om uit te vouwen.
  7. Navega een TLS 1.2Klik op het blanco paneel en ga akkoord met de nieuwe claves. Nombra la primera Cliënt en de tweede Server. Debería vers así:
  8. Ahora, selecteer de sleutel Cliënt, Klik op het toetsenbord op het blanco paneel en selecteer Nuevo, selecteer selectie DWORD (32-bits)Waarde.
  9. Nombra el DWORD als DisabledByDefault y haz dubbel klik op een el.
  10. Asegúrate de la Base sea, nuevamente, Hexadecimaal uw waarde is vastgesteld op 0 (nul).
  11. Creëer een nieuwe DWORD en voeg de naam toe Habilitatie y haga doble clic en el.
  12. Zorg ervoor dat de zee van de basis nu is, Hexadecimaal en dat de Valor een vaste waarde is 1.
  13. Herhaal het bericht voor de sleutel Server con exactamente los mismosDWORDS y valores.
  14. Cierra el Editor del Registro en reinicia your servidor.
  15. Als de eerste aanpassingen zijn doorgevoerd, kunt u eenvoudig het register van de beveiligde kopie restaureren.

CONSEJO DE EXPERTO:

PATROCINADO

Veel computerfouten kunnen problemen opleveren, vooral als de systeemarchieven foutief of corrupt zijn in Windows.
Zorg ervoor dat u een herramienta-opdracht gebruikt, zoals Sterk, het huidige computergebruik en het opnieuw gebruiken van archiefbestanden met nieuwe versies van uw propio-repository.

Als er geen problemen zijn, kan dit een goed idee zijn gebruik een beveiligde kopieersoftware voor Windows Server.

2. Habilitar TLS 1.2 en TLS 1.1

  1. Presione la tecla de ramen + X en selectie Windows PowerShell (beheerder) en el menú.
  2. Als het goed is PowerShell, voer de volgende comandos uit:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

Met deze functies kunt u TLS 1.2 op Windows Server activeren met behulp van PowerShell.

3. Deshabilitar TLS 1.0 en TLS 1.1

  1. Abra de Editor del Registro. Voor hacerlo, druk op de tecla de ramen + R en ingresa regedit.
  2. Navega hasta Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Selectie Protocollen Als u op een blanco paneel klikt, klik dan op de knop. Luego, selectie Nieuw en goed DWORD-waarde (32-bits)..
  4. Creëer een nieuwe sleutel als deze expliciet en nómbrala is TLS 1.1. También kan een lama maken TLS 1.0.
  5. Navega a la clave TLS 1.1 en een nieuwe clave llamada gemaakt Cliënt. También kan een lama lama creëren Server si lo ziekte.
  6. Ga naar de sleutel die je maakt en een nieuwe DWORD-lamado maakt Ingeschakeld.
  7. Zie een dubbele klik in DWORD Ingeschakeld. Vestig uw moed en 0 en bevestig de cambios.

Wilt u meer weten over het beschikbaar maken van TLS 1.2 op Windows Server?

  1. Download ISS Crypto GUI.
  2. Nadat u de applicatie hebt gedownload, wordt deze verwijderd.
  3. Marca la casilla de TLS 1.2 y haz klik op nl Toepassing.

Heeft u TLS 1.3 op Windows Server nodig?

  1. Zorg ervoor dat u Windows Server 2022 gebruikt..
  2. Presiona la tecla de ramen + S e ingress opdrachtprompt. Selectie Uitgevoerd als beheerder.
  3. Voer het volgende commando uit:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
Lees meer over dit onderwerp
  • Download Windows 7 KB4474419, KB4490628 en KB4484071
  • 5 Methoden: Kopieer de webtekst van pagina's die geen vergunning heeft

Is TLS 1.2 beschikbaar op Windows Server 2016?

De waarschuwing is dat Windows Server 2016, TLS 1.2 compatibel is met een vooraf bepaalde vorm voor WSUS.

In andere gevallen is TLS 1.2 niet nodig in Windows Server 2016 of Windows Server 2019.

Daarom is alleen TLS 1.2 nodig op WSUS-servers van Windows Server 2012 en Windows Server 2012 R2.

Het is mogelijk om TLS op Windows Server te deactiveren. Het is mogelijk dat TLS 1.2 beschikbaar is en TLS 1.0 wordt gedeshabiliteerd met facilitaire ondersteuning.

Deze oplossingen vereisen dat uw registratie wordt aangepast, zodat u een beveiligingskopie kunt maken vóór de hacerlo. U kunt nu onze aanbevelingen doen Het is mogelijk om het Windows-register te herstellen zonder een beveiligde kopie om meer informatie te verkrijgen.

Welke methode wordt gebruikt om TLS 1.2 op Windows Server te gebruiken? Haznos sabel in het vervolg van de commentaarsectie.

TLS 1.0 uitschakelen in Windows 10

TLS 1.0 uitschakelen in Windows 10TlsWindows 10

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder
5 beste browsers die de nieuwste versies van TLS ondersteunen

5 beste browsers die de nieuwste versies van TLS ondersteunenTls

Kies een browser die u helpt te beschermen tegen gevaarlijke sitesTLS is geïmplementeerd op een TCP om applicatielaagprotocollen zoals HTTP, FTP, SMTP, IMAP, etc. te coderen.Het beveiligt geen gege...

Lees verder
TLS wordt niet weergegeven in het register? Hoe het in te schakelen

TLS wordt niet weergegeven in het register? Hoe het in te schakelenTls

Pas uw registerinstellingen aan om de TLS-sleutel op te nemen en schakel deze inAls u oudere hardware gebruikt, is het mogelijk dat deze nog steeds de oudere versies van TLS gebruikt, die standaard...

Lees verder