- Чтобы гарантировать максимальную безопасность, важно иметь доступ к TLS на Windows Server соответствующим образом.
- Изменение номинальных значений в реестре является формой большей записи.
- Если вы предпочитаете использовать линейную команду, вы также можете привыкнуть к этой функции с использованием PowerShell.
Если вы используете привычный или отключенный TLS (Transport Layer Security) в Windows Server, необходимо внести исправления.
Версия TLS 1.0 не совместима со временем, поскольку, если вы привыкли к последней версии TLS 1.2, она также является устаревшей предыдущей версией.
В целях обеспечения безопасности необходимо соблюдать протокол безопасности, который больше всего получен на вашем Windows Server, и не иметь деактуализированной версии, в которой есть уязвимости.
В этой ситуации мы чаще всего используем привычный и ненадежный TLS.
Как вы думаете, TLS 1.2 доступен на Windows Server?
- Пресиона эль Атахо де ла Текладо де Окна + р пункт досрочного освобождения Эекутар, опишите regedit и пресиона Входить о, нажмите ru Ацептар.
- Сейчас это еще не все. Если это настоящее время, доблесть должна быть 0:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault
- Убедитесь, что вы проверили клаву. Если вы встретились, ваша доблесть должна быть серией 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled
- Если вы не знаете ни одного ключа или если ваши ценности не являются правильными, то TLS 1.2 не является привычным.
Как работает TLS?
TLS — это криптографический протокол, который шифрует данные между клиентом и веб-сервером, защищая посетителей через терсерос.
Кроме того, обеспечивается аутентификация и защита целостности, гарантия того, что лос-данные и обслуживаемый клиент являются настоящими клиентами Шона.
В каждой доступной версии TLS, если вы получили большую информацию и убедитесь в том, что она 1.3, необходимо обеспечить безопасность использования совместного антивируса с установленным антивирусом для Windows Server для обеспечения максимальной защиты.
¿Как вы умеете использовать TLS 1.0 на Windows Server?
TLS 1.0 считается незащищенным. Если это возможно, используйте версию 1.2 или новую версию.
- Пресиона ла текла де Окна + р е вход regedit. Луэго, Пресиона Входить.
- Navega a la siguiente ruta:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- Нажмите на свободное место на белой панели и выберите Нуэво и Луэго Ключ.
- Создай новую клаву ТЛС 1.0 Вы присоединяетесь к Элле.
- Креа уна новая клаве ламада Клиент Я получу доступ к Элле.
- Нажмите на пустое пространство на белой панели и выберите его. Нуэво, следующий выбор DWORD (32-битный)Ценить.
- Имя нового DWORD как Включено и нужно дважды нажать на кнопку, чтобы отменить свои свойства.
- Установите ценность данных в течение 1 года, нажав кнопку Aceptar, чтобы защитить ваши камбии.
Если предыдущее решение поможет вам использовать эту старую версию, мы рекомендуем использовать TLS 1.0 на Windows Server и использовать более свежую версию.
¿Как можно использовать TLS на Windows Server?
1. Использование TLS 1.2 на Windows Server, изменение реестра
- Если установлен Windows Server 2008, обратитесь к этой статье Microsoft Если актуализация необходима для освоения TLS 1.2. Если вы установили актуализацию, вам нужно продолжить.
- Абре Эль-редактор реестра пресионандо эль Атахо де Текладо де Окна + р е проникновение regedit.
- Если вы работаете с регистром, мы рекомендуем вам убедиться, что у вас есть копия безопасности фактического состояния реестра. Неправильные ошибки в реестре могут привести к ложным последствиям в вашей системе.
- Una vez hecho esto, sigue esta ruta:
Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols - Нажмите на пустое пространство на белой панели и выберите его. Нуэво, следующий выбор клава.
- Nombre la nueva clave ТЛС 1.2 и нажмите, чтобы расширить его.
- Навеге а ТЛС 1.2, нажмите на пустое пространство на белой панели и соедините новые клавиши. Имя первой буквы Клиент и ла вторая Сервер. Деберийский стих как:
- Ахора, выберите клаву Клиент, щелкнув мышью на пустом месте на пустой панели и выбрав новый вариант, выберите его. DWORD (32-битный)Ценить.
- Имя DWORD как Отключено по умолчанию и дважды щелкните по эл.
- Убедитесь, что базовое море, новое, Шестнадцатеричный и доблесть установлена на 0 (ноль).
- Создайте новый DWORD и укажите имя Хабилитадо и сделайте двойной щелчок по эл.
- Asegúrese de que la Base sea, nuevamente, Шестнадцатеричный и то, что Valor esté establecido en 1.
- Repita estos pasos para la clave Сервер против точные лос-мисмосДВОРЫ и ценности.
- Cierra el Editor del Registro и reinicia tu servidor.
- Если вы захотите внести первоначальные корректировки, просто восстановите состояние реестра после получения копии документа безопасности.
ЭКСПЕРТНЫЙ СОВЕТ:
ПАТРОСИНАДО
Некоторые компьютерные ошибки возникают из-за сбоев, особенно когда возникают ошибки в архивах системы или повреждены в Windows.
Обеспечьте возможность использования посвященной ей ограды, как Фортект, la cual escanea tu computadora и reamplaza tus archiveos dañados con versiones de su propio repositorio.
Чтобы избежать проблем, которые не нужны, это хорошая идея. использовать программное обеспечение для копирования конфиденциальной информации для Windows Server.
2. Хабилитар TLS 1.2 и TLS 1.1
- Presione la tecla de Окна + Икс и выбор Windows PowerShell (администратор) в меню.
- Когда ты видишь это PowerShell, выбросьте сигнальные команды:
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
С помощью этих команд активируйте TLS 1.2 на Windows Server с помощью PowerShell.
3. Дешабилитар TLS 1.0 и TLS 1.1
- Абра Эль-редактор реестра. Para hacerlo, presiona la tecla de Окна + р и ингреса regedit.
- Навега хаста
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- Селекчоне Протоколы и на пустом месте на белой панели нажмите кнопку «Открыть». Луэго, выбор Нуэво ты претендуешь на это Значение DWORD (32-битное).
- Crea una nueva clave como ya se explicó y nombrala ТЛС 1.1. Тамбьен может создать ламаду ТЛС 1.0.
- Навега с клавой TLS 1.1 и создание новой клавы Ламада Клиент. Тамбье можно создать клаве-ламаду Сервер si lo deseas.
- Получите доступ к клаве, которая создаст и создаст новый DWORD llamado Включено.
- Дважды щелкните DWORD Включено. Establece su valor en 0 и подтвержу лос камбиос.
Есть ли возможность использовать TLS 1.2 на Windows Server?
-
Descarga ISS Crypto GUI.
- Una vez que descargada la aplicación, ejecútala.
- Марка ла Касилья де ТЛС 1.2 ты нажал эн Апликар.
Вы знакомы с TLS 1.3 на Windows Server?
- Убедитесь, что вы используете Windows Server 2022.
- Пресиона ла текла де Окна + С е вход командная строка. Селекчона Выполните роль администратора.
- Выбросьте следующую команду:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
- Загрузите Windows 7 KB4474419, KB4490628 и KB4484071.
- 5 методов: копирование текста веб-страниц, которое не разрешено
Вы знакомы с TLS 1.2 в Windows Server 2016?
Хорошее уведомление о том, что для Windows Server 2016 TLS 1.2 совместим по форме, заданной для WSUS.
В других случаях нет необходимости иметь TLS 1.2 в Windows Server 2016 или Windows Server 2019.
В связи с этим необходимо только актуализировать TLS 1.2 на серверах WSUS Windows Server 2012 и Windows Server 2012 R2.
Как привычный или дестабилизирующий TLS на Windows Server. В этом случае TLS 1.2 является привычным, а TLS 1.0 — устаревшим с возможностью упрощения.
Все эти решения требуют внесения изменений в ваш реестр, чтобы гарантировать создание копии безопасности до этого. Также мы рекомендуем проконсультироваться с нашим гидом как восстановить реестр Windows без безопасной копии для получения большей информации.
Какой метод используется для использования TLS 1.2 на Windows Server? Хазнос попал в раздел комментариев и продолжение.