Abilitazione e applicazione dei protocolli TLS 1.1 e 1.2 in tutte le macchine virtuali che ospitano i componenti IaaS.

Procedura

  1. Fare clic su Start e quindi su Esegui.
  2. Digitare regedit, quindi fare clic su OK.
  3. Individuare e aprire la seguente sottochiave del Registro di sistema.
    HKEY LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols
  4. Verificare quanto segue e creare nuove voci in base alle necessità.
    • Se non è presente alcuna sottochiave con il nome TLS 1.1 in Protocols, crearne una.
    • Se non è presente alcuna sottochiave con il nome Client in TLS 1.1, crearne una.
    • Se nella sottochiave Client non è presente alcuna chiave con il nome DisabledByDefault, crearne una di tipo DWORD.
    • Fare clic con il pulsante destro del mouse su DisabledByDefault, scegliere Modifica e impostare il valore su 0.
    • Se nella sottochiave Client non è presente alcuna chiave denominata Enabled, crearne una di tipo DWORD.
    • Fare clic con il pulsante destro del mouse su Enabled, scegliere Modifica e impostare il valore su 1.
    • Se non è presente alcuna sottochiave denominata Server in TLS 1.1, crearne una.
    • Se nella sottochiave Server non è presente alcuna chiave con il nome DisabledByDefault, crearne una di tipo DWORD.
    • Fare clic con il pulsante destro del mouse su DisabledByDefault, scegliere Modifica e impostare il valore su 0.
    • Se nella sottochiave Server non è presente alcuna chiave denominata Enabled, crearne una di tipo DWORD.
    • Fare clic con il pulsante destro del mouse su Enabled, scegliere Modifica e impostare il valore su 1.
  5. Ripetere il passaggio precedente per il protocollo TLS 1.2.
    Nota: Per applicare l'utilizzo di TLS 1.1 e 1.2, sono necessarie impostazioni aggiuntive come descritto nei passaggi successivi.
  6. Individuare e aprire la seguente sottochiave del Registro di sistema.
    HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFrmework\v4.0.30319
  7. Verificare quanto segue e creare nuove voci in base alle necessità.
    • Se non è presente alcuna voce DWORD denominata SchUseStrongCrypto, crearla e impostarne il valore su 1.
    • Se non è presente alcuna voce DWORD denominata SystemDefaultTlsVersions, crearla e impostarne il valore su 1.
  8. Individuare e aprire la seguente sottochiave del Registro di sistema.
    HKEY LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFrmework\v4.0.30319
  9. Verificare quanto segue e creare nuove voci in base alle necessità.
    • Se non è presente alcuna voce DWORD denominata SchUseStrongCrypto, crearla e impostarne il valore su 1.
    • Se non è presente alcuna voce DWORD denominata SystemDefaultTlsVersions, crearla e impostarne il valore su 1.