Включите протоколы TLS 1.1 и 1.2 и задайте принудительное их использование на всех виртуальных машинах, на которых размещены компоненты инфраструктуры как услуги.

Процедура

  1. Щелкните Начало, затем щелкните Запустить.
  2. Введите Regedit и нажмите кнопку ОК .
  3. Найдите и откройте следующий подраздел реестра.
    HKEY LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols
  4. Проверьте следующую информацию и при необходимости создайте новые записи.
    • Если в разделе Protocols нет подраздела с именем TLS 1.1, создайте его.
    • Если в подразделе TLS 1.1 нет подраздела с именем Client, создайте его.
    • Если в подразделе Client нет ключа с именем DisabledByDefault, создайте такой ключ (он должен иметь тип DWORD).
    • Щелкните правой кнопкой мыши ключ DisabledByDefault, выберите «Изменить» и задайте для этого ключа значение 0.
    • Если в подразделе Client нет ключа с именем Enabled, создайте такой ключ (он должен иметь тип DWORD).
    • Щелкните правой кнопкой мыши ключ Enabled, выберите «Изменить» и задайте для этого ключа значение 1.
    • Если в подразделе TLS 1.1 нет подраздела с именем Server, создайте его.
    • Если в подразделе Server нет ключа с именем DisabledByDefault, создайте такой ключ (он должен иметь тип DWORD).
    • Щелкните правой кнопкой мыши ключ DisabledByDefault, выберите «Изменить» и задайте для этого ключа значение 0.
    • Если в подразделе Server нет ключа с именем Enabled, создайте такой ключ (он должен иметь тип DWORD).
    • Щелкните правой кнопкой мыши ключ Enabled, выберите «Изменить» и задайте для этого ключа значение 1.
  5. Повторите описанные выше шаги для протокола TLS 1.2.
    Примечание: Чтобы включить принудительное использование TLS 1.1 и 1.2, необходимо настроить дополнительные параметры, как описано далее.
  6. Найдите и откройте следующий подраздел реестра.
    HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFrmework\v4.0.30319
  7. Проверьте следующую информацию и при необходимости создайте новые записи.
    • Если отсутствует ключ типа DWORD с именем SchUseStrongCrypto, создайте такой ключ и задайте для него значение 1.
    • Если отсутствует ключ типа DWORD с именем SystemDefaultTlsVersions, создайте такой ключ и задайте для него значение 1.
  8. Найдите и откройте следующий подраздел реестра.
    HKEY LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFrmework\v4.0.30319
  9. Проверьте следующую информацию и при необходимости создайте новые записи.
    • Если отсутствует ключ типа DWORD с именем SchUseStrongCrypto, создайте такой ключ и задайте для него значение 1.
    • Если отсутствует ключ типа DWORD с именем SystemDefaultTlsVersions, создайте такой ключ и задайте для него значение 1.