- Ker je zagotovljena velika varnost, je pomembna zmožnost popravka TLS na Windows Server.
- La modifica di un paio di valori nel registro è il modo più semplice per farlo.
- Če raje uporabljate riga di comando, lahko omogočite to funkcijo, ki uporablja PowerShell.
XNAMESTITE TAKO, DA KLIKNETE NA PRENOS DATOTEKE
SPONSORIZZATO
- Prenesite in namestite Fortect na vašem računalniku.
- Apri lo strumento e Avvia la scansione.
- Fai clic su Ripara e correggi gli errori in pochi minuti.
- Fino ad ora, ben 0 utenti hanno già scaricato Fortect questo mese.
Če želite omogočiti ali onemogočiti TLS (Transport Layer Security) v strežniku Windows Server, ne boste to storili.
Varnost transportnega sloja 1.0 ni podprta za un po’, če ne dovolite, da je zadnja različica TLS 1.2 omogočena, je onemogočena pred prejšnjo različico.
Per motivi di sicurezza, è necessario disporre del protocollo di sicurezza più recente sul server Windows in non della versione zastarela che presenta invece vulnerabilità.
In res, v tem vodniku, ti mostreremo come abilitare e disabilitare correttamente TLS.
Ste se odločili, da se TLS 1.2 omogoči za Windows Server?
- Premi il tasto Windows + R per avviare Esegui, digita regedit e premi Invio o fai clic su v redu.
- Ora vai alla seguente chiave e controllala. Se è presente, il valore dovrebbe essere 0:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientDisabledByDefault
- Inoltre, controlla la seguente chiave. Se la trovi, il suo valore dovrebbe essere 1:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled
- Se non riesci a trovare nessuna delle chiavi o se i loro valori non sono corretti, allora TLS 1.2 non è abilitato.
Come funziona TLS?
TLS è un protocollo crittografico che crittografa i dati tra il client e un server Web, proteggendoli così dalla visualizzazione da parte di terzi.
Fornisce inoltre l’autenticazione e la protezione dell’integrità, garantendo che i dati e sia il server che il client siano autentici.
Ker so na voljo štiri najnovejše različice TLS, najnovejše in varnostne različice 1.3, ki bodo pomagale uporabiti vgrajeni protivirusni program za Windows Server za veliko zaščito.
Ali lahko uporabljate TLS 1.0 v sistemu Windows Server?
TLS 1.0 se ne upošteva. Se possibile, usa invece la versione 1.2 ali la successiva.
- Premi il tasto Windows + R e inserisci regedit. Ora premi Invio.
- Passare alla seguente chiave:
HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
- Fare clic con il pulsante destro del mouse sul riquadro destro, espandere la sezione Nuovo e selezionare Chiave.
- Assegna un nome alla nuova chiave TLS 1.0 e spostati su di essa.
- Crea una nuova chiave chiamata Stranka e spostati su di essa.
- Ora fai clic con il pulsante destro del mouse sul riquadro destro e seleziona Valore DWORD (32-bitni) dal meni Nuovo.
- Določite novo ime DWORD Omogočeno e fai doppio clic su di esso per aprire le sue proprietà.
- Impostare i Dati valore su 1 e fare clic su v redu per salvare le modifiche.
Consiglio dell'esperto:
SPONSORIZZATO
Pri nekaterih težavah v računalniku ni težav pri popravljanju, zato jih je mogoče zamenjati ali obnoviti, če tratta datoteko sistema in arhiva Windows.
Assicurati di utilizzare uno strumento dicicato come Fortect, che eseguirà la scansione e sostituirà i file danneggiati con le loro nuove versioni trovate nel suo archivio.
Sebbene la soluzione di cui sopra ti aiuti con questa vecchia versione, consigliamo di disabilitare TLS 1.0 e ottenere la versione più recente.
Ali lahko omogočite TLS v Windows Server?
1. Omogočite TLS 1.2 v sistemu Windows Server za spreminjanje registracije
- Uporabite Windows Server 2008, nadzor tega Microsoftovega članka relativo all’aggiornamento necessario per abilitare TLS 1.2. Dopo aver installato gli aggiornamenti, vai ai passaggi seguenti.
- apri l’Editor del Registro di sistem premendo il tasto Windows + R e inserendo regedit.
- Poiché abbiamo a che fare con il registro, consigliamo vivamente di eseguire il backup dello stato corrente del registro. Le modifiche errate al registro potrebbero avere effetti dannosi sul sistema.
- Una volta risolto il problem, segui questo percorso:
ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
- Fare clic con il pulsante destro del mouse sullo spazio vuoto nel riquadro di destra e scegliere Nuovo e quindi Chiave.
- Denominare la nuova chiave TLS 1.2 e fare clic per espanderla.
- Passare a TLS 1.2, fare clic sullo spazio vuoto nel riquadro di destra e aggiungere due nuove chiavi. Assegna un nome al primo Stranka e al secondo Strežnik. Dovrebbe apparire come questo in foto qui sotto.
- Ora seleziona la chiave del stranke, fai clic con il pulsante destro del mouse nel riquadro di destra e seleziona Nuovo e successivamente Valore DWORD (32-bitni).
- Dodelite ime DWORD DisabledByDefault e fai doppio clic su di esso.
- Assicurarsi che Base sia esadecimale e che il valore sia 0 (nič).
- Ustvari novo DWORD in ime Omogočeno e fai doppio clic su di esso.
- Assicurarsi che la base sia, ancora una volta, esadecimale e che il valore sia impostato su 1.
- Ripeti l’operazione per la chiave Strežnik con esattamente gli stessi DWORDS in vrednosti.
- Chiudi l’editor del registro e riavvia il server.
- Če želite ripristinare le impostazioni iniziali, je dovolj ripristinare lo stato del Registro dal backup.
Za evatare problemi e imprevisti, potrebujete dobro idejo za uporabo programske opreme za varnostno kopiranje, ki je primerna za Windows Server.
2. Zmožnost TLS 1.2 s Powershell na Windows Server
- Premi il tasto Windows + X e seleziona Windows PowerShell (skrbnik) dal meni.
- Quando si apre PowerShell, eseguire i seguenti comandi:
New-Item 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -Force
New-Item 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -Force
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
Ta ukaz uporablja aplikacijo Windows Server, ki omogoča uporabo TLS 1.2 z uporabo PowerShell.
3. Onemogočen TLS 1.0 in TLS 1.1
- apri l’Editor del Registro di sistem. Per farlo, premi il tasto Windows + R e inserisci regedit.
- Passare a
ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
- Seleziona Protocolli e, nel riquadro di destra, fai clic con il pulsante destro del mouse sullo spazio vuoto. Ora scegli Nuovo e seleziona DWORD (32-bitna) vrednost.
- Crea una nuova chiave come già spiegato e chiamala TLS 1.1. Puoi creare anche quello denominato TLS 1.0.
- Passa alla chiave TLS 1.1 e crear una nuova chiave denominata Stranka. Puoi anche creare una chiave del strežnika se lo desideri.
- Passa alla chiave che hai creato e crea un nuovo DWORD denominato Omogočeno.
- Kliknite dvakrat na DWORD Omogočeno. Imposta il suo valore su 0 e conferma le modifiche.
Ali želite uporabiti TLS 1.2 v sistemu Windows Server?
-
Prenesite grafični vmesnik ISS Cryptio.
- Una volta scaricata l’applicazione, eseguila.
- Controlla TLS 1.2 e fai clic su Aplikacija.
Ali podpirate TLS 1.3 v sistemu Windows Server?
- Assicurati di utilizzare Windows Sever 2022.
- Premi il tasto Windows + S e inserisci il prompt dei comandi. Seleziona Esegui come amministratore.
- Esegui il seguente comando:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesHTTPParameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
- Ali ste odkrili napako 0x80072f8f 0x20000?
- File DLL Mancanti su Windows 11: Come Installarli Nuovamente
Ali TLS 1.2 podpira Windows Server 2016?
Veliko obvestilo je del sistema Windows Server 2016, TLS 1.2, ki je podprt za vnaprej določeno namestitev za WSUS.
V drugem primeru TLS 1.2 ni potreben za Windows Server 2016 ali Windows Server 2019.
Torej je dovolj nadgrajen TLS 1.2 na strežniku Windows Server 2012 in Windows Server 2012 R2 WSUS.
Questi che abbiamo elencato, sono i vari modibilable per abilitare or onemogočen TLS v Windows Server. Con questi passaggi, TLS 1.2 può essere abilitato in TLS 1.0 onemogočen con facilità.
Tutte queste luzioni richiedono di modificare il registro, quindi assicurati di creare un backup in anticipo.
Katero metodo uporabljate za uporabo TLS 1.2 v sistemu Windows Server? Facci sapere nella sezione commenti qui sotto.
Stai avendo ancora problemi?
SPONSORIZZATO
Se i suggerimenti che ti abbiamo dato qui sopra non hanno risolto il tuo problem, il tuo computer potrebbe avere dei problemi di Windows più gravi. Ti suggeriamo di scegliere una soluzione completa come Fortect per risolvere i problemi in modo učinkovito. Dopo l'installazione, basterà fare clic sul pulsante Visualizza e Correggi e successivamente su Avvia riparazione.