Schakel het gebruik van de protocollen TLS 1.1 en 1.2 in op alle virtual machines waarop IaaS-onderdelen worden gehost en dwing dit af.

Procedure

  1. Klik op Start en vervolgens op Uitvoeren.
  2. Typ regedit en klik vervolgens op OK.
  3. Zoek de volgende subsleutel in het register en open deze.

    HKEY LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols

  4. Controleer de volgende zaken en maak indien nodig nieuwe vermeldingen.
    • Als er geen subsleutel is met de naam TLS 1.1 onder Protocollen, maakt u er een.

    • Als er geen subsleutel is met de naam Client onder TLS 1.1, maakt u er een.

    • Als er geen sleutel is met de naam DisabledByDefault in de subsleutel Client, maakt u er een met het type DWORD.

    • Klik met de rechtermuisknop op DisabledByDefault, selecteer Aanpassen en stel de waarde ervan in op 0.

    • Als er geen sleutel is met de naam Enabled in de subsleutel Client, maakt u er een met het type DWORD.

    • Klik met de rechtermuisknop op Enabled, selecteer Aanpassen en stel de waarde ervan in op 1.

    • Als er in TLS 1.1 geen subsleutel met de naam Server is, maakt u er een.

    • Als er geen sleutel is met de naam DisabledByDefault in de subsleutel Server, maakt u er een met het type DWORD.

    • Klik met de rechtermuisknop op DisabledByDefault, selecteer Aanpassen en stel de waarde ervan in op 0.

    • Als er geen sleutel met de naam Enabled is in de subsleutel Server, maakt u er een met het type DWORD.

    • Klik met de rechtermuisknop op Enabled, selecteer Aanpassen en stel de waarde ervan in op 1.

  5. Herhaal de vorige stap voor het protocol TLS 1.2.
    Opmerking:

    Om het gebruik van TLS 1.1 en 1.2 af te dwingen, zijn aanvullende instellingen vereist, zoals beschreven in de volgende stappen.

  6. Zoek de volgende subsleutel in het register en open deze.

    HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFrmework\v4.0.30319

  7. Controleer de volgende zaken en maak indien nodig nieuwe vermeldingen.
    • Als er geen DWORD-vermelding is met de naam SchUseStrongCrypto, maakt u er een en stelt u de waarde ervan in op 1.

    • Als er geen DWORD-vermelding met de naam SystemDefaultTlsVersions is, maakt u er een en stelt u de waarde ervan in op 1.

  8. Zoek de volgende subsleutel in het register en open deze.

    HKEY LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFrmework\v4.0.30319

  9. Controleer de volgende zaken en maak indien nodig nieuwe vermeldingen.
    • Als er geen DWORD-vermelding is met de naam SchUseStrongCrypto, maakt u er een en stelt u de waarde ervan in op 1.

    • Als er geen DWORD-vermelding met de naam SystemDefaultTlsVersions is, maakt u er een en stelt u de waarde ervan in op 1.