5 maneiras de ativar ou desativar TLS no Windows Server

Se você está procurando como ativar ou desativar o TLS (Transport Layer Security) no Windows Server, você está no lugar certo.

Transport Layer Security 1.0 não é suportado por um po’, então o que você precisa fazer, além de habilitar o último TLS 1.2, e também desabilitou a versão anterior.

Por motivo de segurança, é necessário ter um protocolo de segurança mais recente no servidor Windows e não uma versão obsoleta que apresenta vulnerabilidades.

Portanto, neste guia, você provavelmente irá ativar e desativar corretamente o TLS.

Como saber se o TLS 1.2 está habilitado no Windows Server?

1. Premi o sabor janelas + R por avisar Esegui, dígito regedit e primeiro Invio o fai clique em su OK.
2. Agora vai para a próxima chave e controle. Se estiver presente, o valor deve ser essere 0: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientDisabledByDefault
3. Além disso, controle a próxima chave. Se o trovi, seu valor deve ser 1: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled
4. Se não houver risco de encontrar nenhuma chave ou se seus valores não forem corretos, o TLS 1.2 não está habilitado.

Como funciona o TLS?

TLS é um protocolo gráfico que cria dados no cliente e no servidor Web, protegido assim pela visualização da parte do terzi.

Fornece também a autenticação e a proteção da integridade, garantindo que os dados e seu servidor sejam autênticos.

Estão disponíveis quatro versões do TLS, a mais recente e segura é a 1.3, e depois tenho certeza de usá-la simultaneamente com um antivírus confiável para Windows Server para máxima proteção.

Como habilitar o TLS 1.0 no Windows Server?

OBSERVAÇÃO

TLS 1.0 é considerado não seguro. Se possível, use a versão 1.2 ou a seguinte.

1. Premi o sabor janelas + R e inseridos regedit. Agora primeiro Invio.
   
2. Passare alla seguinte chave: HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
   
3. Fare clic con il pulsante destro del mouse sul riquadro destro, expanda a seção Novo e selecione Chiave.
   
4. Atribuir um nome à nova chave TLS 1.0 e postei sobre isso.
   
5. Crie uma nova chave chamada Cliente e postei sobre isso.
   
6. Agora clique com o botão destruir o mouse no riquadro, destruir e selecionar Valor DWORD (32 bits) menu Novo.
   
7. Atribuir um nome ao novo DWORD Habilitado e faça dois cliques nele para abrir sua propriedade.
   
8. Imponha-me Valor dos dados su 1 e tarifa clique su OK para salvar as modificações.
   

Se você tiver a solução que você precisa para ajudá-lo com esta versão antiga, recomendamos desativar o TLS 1.0 e obter a versão mais recente.

Como posso ativar o TLS no Windows Server?

1. Habilitar TLS 1.2 no Windows Server modificando o registro

1. Se usar o Windows Server 2008, controlar este artigo da Microsoft relativo a todas as atualizações necessárias para habilitar o TLS 1.2. Depois de instalar as atualizações, você seguirá as etapas seguintes.
2. Abril l'Editor del Registro di sistema premendo il tasto janelas + R e inserindo regedit.
   
3. Se quisermos fazer o registro, recomendamos vivamente fazer o backup do estado atual do registro. Uma modificação no registro pode causar danos ao sistema.
4. Uma vez resolvido o problema, siga esta percorso:
   ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
   
5. Fare clic con il pulsante destro del mouse sullo spazio vuoto nel riquadro di destra e scegliere Novo e quindi Chiave.
   
6. Denominare a nova chave TLS 1.2 e clique em espanderla.
7. Passare um TLS 1.2, clique no espaço vuoto no riquadro di destra e aggiungere due nuove chiavi. Atribuir um nome ao primo Cliente e ao segundo Servidor. Dovrebbe apareceu como esta foto aqui abaixo.
   
8. Agora selecione a chave do cliente, clique com o botão de destruição do mouse no quadrado da direita e selecione Novo e sucessivamente Valor DWORD (32 bits).
   
9. Atribuir um nome a DWORD Desativado por padrão e fai doppio clique nele.
   
10. Assegurar sua base esadecimal e che il valore sia 0 (zero).
    
11. Crie um novo DWORD e chame-o Habilitado e fai doppio clique nele.
    
12. Certifique-se de que a base está, ancora uma volta, esadecimal e qual o valor que foi imposto a você 1.
    
13. Ripeti l’operazione per la chiave Servidor vigarista exatamente esses DWORDS e valores.
14. Chiudi o editor do registro e riavvia o servidor.
15. Se você deseja restaurar as configurações iniciais, é suficiente restaurar o status do Registro do backup.

Para evitar problemas e imprevistos, talvez seja uma boa idéia usar um software de backup confiável para Windows Server.

2. Habilite TLS 1.2 com Powershell no Windows Server

1. Premi o sabor janelas + X e seleção Windows PowerShell (Administrador) cardápio.
   
2. Quando você apre PowerShell, execute os seguintes comandos:
   New-Item 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -Force
New-Item 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -Force
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

Ao aplicar este comando, ative o Windows Server para habilitar o TLS 1.2 usando o PowerShell.

3. Desativar TLS 1.0 e TLS 1.1

1. Abril l'Editor del Registro di sistema. Por farlo, premi il tasto janelas + R e inseridos regedit.
2. Passare um ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
   
3. Seleção Protocolo e, no riquadro de destra, clique com o botão destro do mouse no espaço vazio. Ora scegli Novo e seleção Valor DWORD (32 bits).
   
4. Crie uma nova chave como già espiegato e chiamala TLS 1.1. Puoi criar também aquele denominado TLS 1.0.
5. Passa alla chiave TLS 1.1 e criar uma nova chave denominada Cliente. Você também pode criar uma chave del servidor você deseja.
6. Passe a chave que você criou e crie um novo denominado DWORD Habilitado.
   
7. Fare doppio clique em DWORD Habilitado. Imponha seu valor 0 e confirme a modificação.

Você é uma ferramenta para habilitar o TLS 1.2 no Windows Server?

1. Baixe a interface gráfica do ISS Cryptio.
   
2. Depois de baixar o aplicativo, execute-o.
3. Controle TLS 1.2 e fai clique em su Aplicativo.
   

Como habilitar o TLS 1.3 no Windows Server?

1. Certifique-se de usar o Windows Sever 2022.
2. Premi o sabor janelas + S e inseridos o prompt do comando. Seleção Esegui como administrador.
   
3. Execute o seguinte comando:
   reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesHTTPParameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
   

Leia mais sobre este assunto

• Como resolver o erro 0x80072f8f 0x20000?
• Arquivo DLL instalado no Windows 11: como instalá-lo novamente

O TLS 1.2 está habilitado no Windows Server 2016?

A boa notícia é proveniente do Windows Server 2016, TLS 1.2 e suporta configuração predefinida para WSUS.

Em outras palavras, não é necessário habilitar o TLS 1.2 no Windows Server 2016 ou Windows Server 2019.

Portanto, é suficiente atualizar o TLS 1.2 no servidor Windows Server 2012 e Windows Server 2012 R2 WSUS.

Esta questão foi escolhida, existem vários modos disponíveis para ativar ou desativar o TLS no Windows Server. Com esta passagem, o TLS 1.2 pode ser habilitado e o TLS 1.0 desabilitado com facilidade.

Todas essas soluções são necessárias para modificar o registro e depois se certifica de criar um backup antecipadamente.

Qual método você usou para habilitar o TLS 1.2 no Windows Server? Facci sapere nella sezione commenti qui sotto.