Включите протоколы TLS 1.1 и 1.2 и задайте принудительное их использование на всех виртуальных машинах, на которых размещены компоненты инфраструктуры как услуги.
Процедура
- Щелкните Начало, затем щелкните Запустить.
- Введите Regedit и нажмите кнопку ОК .
- Найдите и откройте следующий подраздел реестра.
HKEY LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols
- Проверьте следующую информацию и при необходимости создайте новые записи.
Если в разделе Protocols нет подраздела с именем TLS 1.1, создайте его.
Если в подразделе TLS 1.1 нет подраздела с именем Client, создайте его.
Если в подразделе Client нет ключа с именем DisabledByDefault, создайте такой ключ (он должен иметь тип DWORD).
Щелкните правой кнопкой мыши ключ DisabledByDefault, выберите «Изменить» и задайте для этого ключа значение 0.
Если в подразделе Client нет ключа с именем Enabled, создайте такой ключ (он должен иметь тип DWORD).
Щелкните правой кнопкой мыши ключ Enabled, выберите «Изменить» и задайте для этого ключа значение 1.
Если в подразделе TLS 1.1 нет подраздела с именем Server, создайте его.
Если в подразделе Server нет ключа с именем DisabledByDefault, создайте такой ключ (он должен иметь тип DWORD).
Щелкните правой кнопкой мыши ключ DisabledByDefault, выберите «Изменить» и задайте для этого ключа значение 0.
Если в подразделе Server нет ключа с именем Enabled, создайте такой ключ (он должен иметь тип DWORD).
Щелкните правой кнопкой мыши ключ Enabled, выберите «Изменить» и задайте для этого ключа значение 1.
- Повторите описанные выше шаги для протокола TLS 1.2.
Примечание.
Чтобы включить принудительное использование TLS 1.1 и 1.2, необходимо настроить дополнительные параметры, как описано далее.
- Найдите и откройте следующий подраздел реестра.
HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFrmework\v4.0.30319
- Проверьте следующую информацию и при необходимости создайте новые записи.
Если отсутствует ключ типа DWORD с именем SchUseStrongCrypto, создайте такой ключ и задайте для него значение 1.
Если отсутствует ключ типа DWORD с именем SystemDefaultTlsVersions, создайте такой ключ и задайте для него значение 1.
- Найдите и откройте следующий подраздел реестра.
HKEY LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFrmework\v4.0.30319
- Проверьте следующую информацию и при необходимости создайте новые записи.
Если отсутствует ключ типа DWORD с именем SchUseStrongCrypto, создайте такой ключ и задайте для него значение 1.
Если отсутствует ключ типа DWORD с именем SystemDefaultTlsVersions, создайте такой ключ и задайте для него значение 1.