5 Yöntem: Windows Server'da TLS'yi Habilite Etme veya Kaldırma

  • Maksimum güvenliği garanti etmek için, Windows Server'da TLS'nin uygun şekilde kullanılması önemlidir.
  • Kayıttaki bir değeri değiştirin, bu daha fazla işlem şeklidir.
  • Komut satırını kullanmayı tercih ederseniz, PowerShell'i kullanarak bu işlevi etkinleştirebilirsiniz.

Windows Server'da TLS'yi (Aktarım Katmanı Güvenliği) önceden etkinleştirdiyseniz veya devre dışı bıraktıysanız, bu doğru bir şekilde yasaldır.

TLS 1.0 sürümü, belirli bir süre için uyumlu değildir ve TLS 1.2'nin son sürümüne sahip olduğundan önceki sürümün değiştirilmesi de sorgulanır.

Güvenlik amacıyla, Windows Server'da daha fazla kullanılan güvenlik protokolünü kullanmak gerekir ve güvenlik açıklarına neden olabilecek devre dışı bırakılmış bir sürüm yoktur.

Bu kılavuzda, en nadir görülenler doğru TLS'yi etkinleştirmek ve devre dışı bırakmaktır.

TLS 1.2 Windows Server'da kullanılabilir mi?

  1. Presiona el teclado'nun atası de pencereler + R sabaha karşı Ejekütar, yaz regedit ve presiona Girmek o haz tr Aseptar.
  2. Ahora ve bir sonraki teknik ve hesap. Eğer mevcutsa, cesaretin olması gerekir 0: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault
  3. Además, sonraki anahtarı doğrula. Eğer öyleyse, cesaretiniz 1'dir: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled
  4. Eğer derslerde bir değişiklik yapılmadıysa veya değerleriniz doğru değilse, 1.2 TLS henüz kabul edilmedi.

TLS ile nasıl çalışıyorsunuz?

TLS, istemci ve sunucu web'indeki verileri, sunucuların görüntülerini koruyan bir şifreleme protokolüdür.

Tam olarak kimlik doğrulama ve entegre koruma sağlar, verilerin güvence altına alınmasını ve sunucunun müşteri gibi gerçek olmasını sağlar.

Mevcut TLS sürümleri, en yüksek korumayı elde etmek için Windows Server'a uyumlu bir antivirüs ile birlikte kullanıldığından emin olmak için daha fazla bilgi ve güvenlik 1.3'e sahiptir.

Windows Server'da TLS 1.0'ı mı kullanıyorsunuz?

Not simgesiNOT

TLS 1.0 güvenli olarak kabul edilir. Mümkünse 1.2 sürümünü veya daha yenisini kullanın.

  1. Presiona la tecla de pencereler + R giriş regedit. Luego, presiona Girmek.
  2. Sonraki adımda: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Panelin boş alanındaki boş alana tıklayın, ardından seçim yapın Yeni ve luego Anahtar.
  4. Yeni bir clave oluştur TLS1.0 bir ella'ya katılıyorsunuz.
  5. Yeni bir clave llamada yaratın Müşteri bir ella'ya katıldın.
  6. Ahora haz, paneldeki beyaz alanda alanı kaldır seçeneğine tıklayın ve seçimi kaldırın Yeni, luego selecciona DWORD (32 bit)Değer.
  7. Yeni DWORD adını aldı Etkinleştirilmiş Eşyalarınızı açmak için üzerine iki kez tıklayın.
  8. Verilerin değerini 1 yıl içinde sabitleyin ve bilgilerinizi korumak için kabul edin.

Bu eski sürümle ilgili önceki çözüme göre, Windows Server'da TLS 1.0'ı kaldırmanızı ve daha yeni bir sürüm kullanmanızı öneririz.

Windows Server'da TLS'yi nasıl kullanabilirsiniz?

1. Kayıtları değiştirmek için Windows Server'da TLS 1.2'yi etkinleştirin

  1. Windows Server 2008'i çalıştırdıysanız, bu Microsoft makalesine başvurun TLS 1.2'yi etkinleştirmek için gerekli olan etkinleştirmeyi yapın. Gerçekleştirmeleri yükledikten sonra, sonraki adımları takip edin.
  2. Abre Kayıt Editörü presionando el teklado atağı de pencereler + R e giriş regedit.
  3. Kayıt defterinde işlem yapıldığına göre, kayıt defterinin gerçek durumunun güvenliğinin bir kopyasını saklamanızı öneririz. Kayıttaki yanlış değişiklikler sisteminizde olumsuz etkilere neden olabilir.
  4. Bir vez hecho bu, bir de şu var:
    Bilgisayar\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  5. Panelin boş alanından seçimini kaldırın ve seçimi kaldırın Yeni, luego selecciona Clave.
  6. Nombre la nueva clave TLS1.2 Genişletmek için tıklayın.
  7. Navegue a TLS1.2, paneldeki boş alana tıklayın ve yeni klavyeleri birleştirin. İlk Numara Müşteri ikinci sırada Sunucu. Debería'nın şu ayeti:
  8. Ahora, klavyeyi seç Müşteri, panelin boş alanındaki boş alanı tıklayın ve alanı seçin ve ardından seçiminizi yapın. DWORD (32 bit)Değer.
  9. DWORD adı olarak Varsayılan Olarak Devre Dışı y çift tıklamanız gerekiyor.
  10. Temel denizden emin olun, yeni, Onaltılık ve değer 0 (sıfır) olarak sabittir.
  11. Yeni bir DWORD oluşturun ve adını atayın Habilitado ve el'e iki kez tıklayın.
  12. Asegúrese de que la Base sea, yeni, Onaltılık ve Valor'un kurulduğunu biliyoruz 1.
  13. Klavye için pasos'u tekrarla Sunucu dolandırıcılık tam olarak aynı şeyDWORD'LAR değer.
  14. Kayıt Düzenleyicisini silin ve sunucuyu yeniden başlatın.
  15. Başlangıç ​​ayarlarının değiştirilmesi gerekiyorsa, güvenlik kopyasından Kayıt konumunu geri yüklemeniz yeterlidir.

UZMANIN SONUCU:

PATROCINADO

Bazı bilgisayar hataları, özellikle Windows'taki hatalı sistem dosyaları veya bozuk dosyalar nedeniyle, düzeltilmesi zor olan durumlardır.
Özel bir hediyelik eşya kullanmayı unutmayın. Kale, bilgisayarınızdan her zaman tarama yapın ve veri havuzunuzdaki yeni sürümlere sahip bozuk dosyaları yeniden yükleyin.

İstenmeyen sorunlardan kaçınmak için bu iyi bir fikirdir Windows Server için yapılandırılabilir bir güvenlik kopyalama yazılımı kullanın.

2. Habilitar TLS 1,2 ve TLS 1,1

  1. Presione la tecla de pencereler + X ve seçim Windows PowerShell (Yönetici) menüde.
  2. Ne yapıyorsun? Güç kalkanı, sonraki komutları çıkar:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

Bu komutlarla, PowerShell kullanarak Windows Server'da TLS 1.2'yi etkinleştirin.

3. TLS 1.0 ve TLS 1.1'i azaltın

  1. Abra Kayıt Editörü. Para hacerlo, presiona la tecla de pencereler + R e giriş regedit.
  2. Navega hasta Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Seçim Protokoller Panelin boş alanında, boş alana tıklayın. Luego, seçim Yeni y elige DWORD (32 bit) Değeri.
  4. Açıklayıcı ve isimsel olarak yeni bir ifade oluşturun TLS 1.1. Bir lama yaratabilirsiniz TLS1.0.
  5. TLS 1.1 sürümünü kullanın ve yeni bir sürüm oluşturun Müşteri. También bir clave llamada yaratabilir Sunucu ve deseas.
  6. Yeni bir DWORD lama oluşturup oluşturacağınız bir klasöre erişin Etkinleştirilmiş.
  7. DWORD'e iki kez tıklayın Etkinleştirilmiş. Sağlamlık ve değer 0 Cambios'unuzu onaylayın.

Windows Server'da TLS 1.2'yi kullanmak için bir çözüm buldunuz mu?

  1. İndir ISS Crypto GUI.
  2. Uygulamayı indirdiğinizde, bırakın.
  3. Marca la casilla de TLS1.2 y haz tr tıklayın Aplikatör.

TLS 1.3'ü Windows Server'da mı kullanıyorsunuz?

  1. Windows Server 2022'yi kullanma garantisi..
  2. Presiona la tecla de pencereler + S giriş Komut istemi. Selecciona Yönetici olarak görevlendirildim.
  3. Sonraki komutu çalıştırın:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
Bu konu hakkında daha fazlasını okuyun
  • Windows 7'yi indirin KB4474419, KB4490628 ve KB4484071
  • 5 Yöntem: İzin Vermeden Web Sayfalarındaki Metinleri Kopyalayın

Windows Server 2016'da TLS 1.2'yi kullanıyor musunuz?

Bu bildirim, Windows Server 2016'nın bir parçası olan TLS 1.2'nin, WSUS için önceden belirlenen biçimde uyumlu olduğu yönündedir.

Diğer taraftan, Windows Server 2016 veya Windows Server 2019'da TLS 1.2'yi kullanmanıza gerek yoktur.

Aynı şekilde, yalnızca Windows Server 2012 ve Windows Server 2012 R2'deki WSUS sunucularında TLS 1.2'nin etkinleştirilmesi gerekir.

Bu, Windows Server'da TLS'yi etkinleştirmek veya devre dışı bırakmak gibi bir şeydir. Bu nedenle, TLS 1.2 kullanılabilir hale getirildi ve TLS 1.0 kolaylaştırıldı.

Bu çözümler, Hacettepe'den önce bir güvenlik kopyası oluşturmayı garantilemek için kayıtta değişiklik yapılmasını gerektirir. Yeni bir rehbere danışmanız tavsiye edilir Windows kaydını bir güvenlik kopyasında geri yüklemek için Daha fazla bilgi edinmek için.

Windows Server'da TLS 1.2'yi etkinleştirmek için kullanma yönteminiz nedir? Devam eden yorum bölümünde Haznos sabreder.

TLS'nin En Son Sürümlerini Destekleyen En İyi 5 Tarayıcı

TLS'nin En Son Sürümlerini Destekleyen En İyi 5 TarayıcıTl

Tehlikeli sitelerden korunmanıza yardımcı olacak bir tarayıcı seçinTLS, HTTP, FTP, SMTP, IMAP vb. uygulama katmanı protokollerini şifrelemek için bir TCP üzerinde uygulanır.Verilerin güvenliğini sa...

Devamını oku
TLS Kayıt Defterinde Gösterilmiyor mu? Nasıl etkinleştirilir

TLS Kayıt Defterinde Gösterilmiyor mu? Nasıl etkinleştirilirTl

TLS anahtarını eklemek ve etkinleştirmek için kayıt defteri ayarlarınızı değiştirinDaha eski bir donanım kullanıyorsanız, TLS'nin varsayılan olarak devre dışı bırakılmış olan eski sürümlerini kulla...

Devamını oku
Yerel Sorun Nedeniyle TLS Kullanılamıyor: Bunu Düzeltmenin 3 Yolu

Yerel Sorun Nedeniyle TLS Kullanılamıyor: Bunu Düzeltmenin 3 YoluTl

Bağlantınızı yeniden kurmak için TSL sertifikanızı yeniden oluşturunE-posta alamıyorsanız, sunucunuz yanlış yapılandırılmış olabilir veya güvenlik sertifikanız geçersiz olabilir.Bu hatayı ortadan k...

Devamını oku