Habilite e garanta o uso de protocolos TLS 1.1 e 1.2 em todas as máquinas virtuais que hospedam componentes do IaaS.

Procedimento

  1. Clique em Iniciar e Executar.
  2. Digite Redigitar e clique em OK.
  3. Localize e abra a seguinte subchave de registro.

    HKEY LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols

  4. Verifique o seguinte e crie novas entradas conforme necessário.
    • Se não houver nenhuma subchave com o nome TLS 1.1 em Protocolos, crie uma.

    • Se não houver nenhuma subchave com o nome Cliente em TLS 1.1, crie uma.

    • Se não houver nenhuma chave com o nome DisabledByDefault na subchave Cliente, crie uma do tipo DWORD.

    • Clique com o botão direito do mouse em DisabledByDefault, selecione Modificar e defina seu valor como 0.

    • Se não houver nenhuma chave chamada Habilitada na subchave Cliente, crie uma do tipo DWORD.

    • Clique com o botão direito do mouse em Habilitada, selecione Modificar e defina seu valor como 1.

    • Se não houver nenhuma subchave chamada Servidor no TLS 1.1, crie uma.

    • Se não houver nenhuma chave com o nome DisabledByDefault na subchave Servidor, crie uma do tipo DWORD.

    • Clique com o botão direito do mouse em DisabledByDefault, selecione Modificar e defina seu valor como 0.

    • Se não houver nenhuma chave chamada Habilitada na subchave Servidor, crie uma do tipo DWORD.

    • Clique com o botão direito do mouse em Habilitada, selecione Modificar e defina seu valor como 1.

  5. Repita a etapa anterior para o protocolo TLS 1.2.
    Observação:

    Para reforçar o uso do TLS 1.1 e 1.2, são necessárias configurações adicionais, conforme descrito nas etapas subsequentes.

  6. Localize e abra a seguinte subchave de registro.

    HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFrmework\v4.0.30319

  7. Verifique o seguinte e crie novas entradas conforme necessário.
    • Se não houver nenhuma entrada de DWORD chamada SchUseStrongCrypto, crie-a e defina seu Valor como 1.

    • Se não houver nenhuma entrada de DWORD chamada SystemDefaultTlsVersions, crie-a e defina seu valor como 1.

  8. Localize e abra a seguinte subchave de registro.

    HKEY LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFrmework\v4.0.30319

  9. Verifique o seguinte e crie novas entradas conforme necessário.
    • Se não houver nenhuma entrada de DWORD chamada SchUseStrongCrypto, crie-a e defina seu Valor como 1.

    • Se não houver nenhuma entrada de DWORD chamada SystemDefaultTlsVersions, crie-a e defina seu valor como 1.