Abilitazione e applicazione dei protocolli TLS 1.1 e 1.2 in tutte le macchine virtuali che ospitano i componenti IaaS.

Procedura

  1. Fare clic su Start e quindi su Esegui.
  2. Digitare regedit, quindi fare clic su OK.
  3. Individuare e aprire la seguente sottochiave del Registro di sistema.

    HKEY LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols

  4. Verificare quanto segue e creare nuove voci in base alle necessità.
    • Se non è presente alcuna sottochiave con il nome TLS 1.1 in Protocols, crearne una.

    • Se non è presente alcuna sottochiave con il nome Client in TLS 1.1, crearne una.

    • Se nella sottochiave Client non è presente alcuna chiave con il nome DisabledByDefault, crearne una di tipo DWORD.

    • Fare clic con il pulsante destro del mouse su DisabledByDefault, scegliere Modifica e impostare il valore su 0.

    • Se nella sottochiave Client non è presente alcuna chiave denominata Enabled, crearne una di tipo DWORD.

    • Fare clic con il pulsante destro del mouse su Enabled, scegliere Modifica e impostare il valore su 1.

    • Se non è presente alcuna sottochiave denominata Server in TLS 1.1, crearne una.

    • Se nella sottochiave Server non è presente alcuna chiave con il nome DisabledByDefault, crearne una di tipo DWORD.

    • Fare clic con il pulsante destro del mouse su DisabledByDefault, scegliere Modifica e impostare il valore su 0.

    • Se nella sottochiave Server non è presente alcuna chiave denominata Enabled, crearne una di tipo DWORD.

    • Fare clic con il pulsante destro del mouse su Enabled, scegliere Modifica e impostare il valore su 1.

  5. Ripetere il passaggio precedente per il protocollo TLS 1.2.
    Nota:

    Per applicare l'utilizzo di TLS 1.1 e 1.2, sono necessarie impostazioni aggiuntive come descritto nei passaggi successivi.

  6. Individuare e aprire la seguente sottochiave del Registro di sistema.

    HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFrmework\v4.0.30319

  7. Verificare quanto segue e creare nuove voci in base alle necessità.
    • Se non è presente alcuna voce DWORD denominata SchUseStrongCrypto, crearla e impostarne il valore su 1.

    • Se non è presente alcuna voce DWORD denominata SystemDefaultTlsVersions, crearla e impostarne il valore su 1.

  8. Individuare e aprire la seguente sottochiave del Registro di sistema.

    HKEY LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFrmework\v4.0.30319

  9. Verificare quanto segue e creare nuove voci in base alle necessità.
    • Se non è presente alcuna voce DWORD denominata SchUseStrongCrypto, crearla e impostarne il valore su 1.

    • Se non è presente alcuna voce DWORD denominata SystemDefaultTlsVersions, crearla e impostarne il valore su 1.