Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (2024)
Opisaliśmy, jak to zrobićwłącz TLS 1.2ITLS 1.3w systemie Windows Server w poprzednim poście. Dzięki temu wiesz, jak włączyć protokoły TLS lokalnie na serwerze Windows. Jeśli spróbujesz włączyć TLS na wszystkich serwerach jeden po drugim, może to brzmieć jak trudne zadanie. W takim przypadku można to zaimplementować przy użyciu zasad grupy usługi Active Directory. Stworzyliśmy ten post, aby poinformować Cię, jak włączyćTLS1.2 i TLS 1.3 za pośrednictwem zasad grupy. Ponieważ TLS 1.3 niewsparcieinnych niż Windows 11 i Windows Server 2022, zaimplementuj TLS 1.3 tylko w systemach operacyjnych Windows 11 i Windows Server 2022.
Bez dalszego powodu, zobaczmy, jak włączyćTLS 1.2i TLS 1.3 za pośrednictwem zasad grupy.
Otwórz Zarządzanie zasadami grupy (gpmc.msc) w kontrolerze domeny.
Tworzenie GPO w kontrolerze domeny
Przejdź do jednostki organizacyjnej, w której chcesz połączyć Politykę, kliknij prawym przyciskiem myszy i wybierz opcję „Utwórz GP w tej domenie i połącz ją tutaj”; W tym demo wybierając jednostkę organizacyjną „Kontrolery domeny”.
Zmień nazwę obiektu GPO na „Enable_TLS 1.2_TLS 1.3”
Nazwij nowy GPO i kliknij „OK”; spowoduje to utworzenie nowego GP, który jest powiązany z jednostką organizacyjną.
Edytuj obiekt zasad grupy „Enable_TLS 1.2_TLS 1.3”.
Kliknij prawym przyciskiem myszy Politykę i kliknij „Edytuj”.
Utwórz element rejestru w zasadach grupy
Nawigować doKonfiguracje komputerów–>Preferencje–>Ustawienia systemu Windows–>Rejestr w zasadach grupy. Utwórz nowy rejestr, klikając prawym przyciskiem myszy puste miejsce i wybierającNowy–>Pozycja rejestru
Zaktualizuj właściwości rejestru
W nowych Właściwościach rejestru zaktualizuj szczegóły jak poniżej i kliknij „OK”. Akcja: aktualizacja Gałąź: HKEY_LOCAL_MACHINE Ścieżka klucza: SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client Nazwa wartości: włączone Typ wartości: REG_DWORD Dane wartości: 1 Podstawa: szesnastkowa
[OPCJONALNIE] Polecenia tworzenia elementu rejestru w zasadach grupy
Utwórz kilka dodatkowych kluczy. Cóż, możesz utworzyć sposób pokazany w powyższych krokach lub możesz także użyć poleceń do utworzenia nowych elementów rejestru.
– Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisableByDefault” i ustaw wartość na „0” – Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\Enabled” i ustaw wartość na „1” – Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\DisableByDefault” i ustaw wartość na „0” – Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters\EnableHttp3” i ustaw wartość na „1”
[OPCJONALNIE] Lista pozycji rejestru w zasadach grupy
Obraz przedstawia listę elementów rejestru utworzonych w zasadach grupy.
Mamy nadzieję, że ten post pomoże Ci wiedzieć, jak to zrobićwłącz TLS 1.2ITLS 1.3za pośrednictwem zasad grupy w celu zwiększenia bezpieczeństwa infrastruktury. Udostępnij ten post, jeśli uznasz to za interesujące. Odwiedź naszą stronę w mediach społecznościowych naFacebook,Linkedin,Świergot,Telegram,Tumblr,Średni&Instagram,i subskrybuj, aby otrzymywać takie aktualizacje.
Cześć wszystkim, jestem Arun KL, specjalista ds. bezpieczeństwa IT. Założyciel "tecmaster.com”. Entuzjasta, bloger bezpieczeństwa, pisarz techniczny, redaktor, autor w TheSecMaster. Aby dowiedzieć się więcej o mnie. Obserwuj mnie naLinkedin
Tylko obserwacja, ale tytuł mówi o TLS 1.2 i 1.3, ale treść dotyczy tylko włączenia wersji 1.2. Czy wersja 1.3 jest naprawdę obsługiwana tylko w systemie Server 2022 i Windows 11? Jeśli tak, to czy w środowisku mieszanym warto włączyć tę funkcję w tych systemach?
Odpowiedź
absolutnie tak. TLS jest zaprojektowany w taki sposób, aby był kompatybilny z obecną i jej niższą wersją.
W przeglądarce Internet Explorer kliknij opcję Narzędzia > Opcje internetowe. W oknie dialogowym Opcje internetowe kliknij kartę Zaawansowane. Przewiń do sekcji Zabezpieczenia, zaznacz pole wyboru Użyj protokołu TLS 1.2 i kliknij przycisk OK.
Protokół TLS 1.3 nie jest domyślnie włączony w systemie Windows 10. Jeśli używasz aplikacji sieciowych, które wymagają lub obsługują TLS 1.3, powinieneś włączyć TLS 1.3 w Windows 10. W Windows 10 kliknij [Wyszukaj] na [pasku zadań].Wpisz [regedit], a znajdziesz tutaj [Edytor rejestru] .
W polu wyszukiwania w menu systemu Windows wpisz Opcje internetowe. W obszarze Najlepsze dopasowanie kliknij Opcje internetowe. W oknie Właściwości internetowe, na karcie Zaawansowane przewiń w dół do sekcji Bezpieczeństwo. Zaznacz pole wyboru TLS użytkownika 1.2.
Znajdź Właściwości internetowe i otwórz okno dialogowe.Na karcie Zaawansowane przewiń w dół do sekcji Bezpieczeństwo i wybierz TLS 1.2 i TLS 1.3 . Nie należy wybierać pozostałych protokołów (SSL 3.0, TLS 1.0 i TLS 1.1).
Nawiguj Konfiguracja komputerów – Zasady – Szablony administracyjne – Składniki systemu Windows – Eksploruj Internet – Internetowy panel sterowania – Strona Zaawansowane. Otwórz ustawienie zasad o nazwie „Wyłącz obsługę szyfrowania”. Kliknij Włącz. Z rozwijanych opcji wybierz -> „Użyj TLS 1.0, TLS 1.1 i TLS 1.2”.
Najpierw otwórz Edytor rejestru, wpisując „regedit” w pasku wyszukiwania. Następnie przejdź do folderu „\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols”. W tym folderze znajdziesz wersję TLS w kluczu „Włączone”.
Obecnie nic nie wskazuje na to, aby Microsoft planował obsługę protokołu TLS 1.3 we wcześniejszych wersjach systemu Windows, które nie są już obsługiwane. SocketTools obsługuje protokół TLS 1.3 tylko w systemach Windows 10 Build 1903 i Windows Server 2019 Build 1903 lub nowszych wersjach .
Aby sprawdzić, czy protokół TLS 1.2. jest włączony, wybierz w Menu przeglądarki → Narzędzia → Opcje internetowe → zakładkę „Zaawansowane”. 2. Przewiń suwakiem w dół i w kategorii „Zabezpieczenia” upewnij się, że włączone jest ustawienie „Użyj szyfrowania TLS 1.2”.
- Naciśnij klawisz Windows + R, aby uruchomić Uruchom, wpisz regedit i naciśnij Enter lub kliknij OK . -Jeśli nie możesz znaleźć żadnego z kluczy lub ich wartości są nieprawidłowe, oznacza to, że protokół TLS 1.2 nie jest włączony.
W przeglądarce Google Chrome i Microsoft Edge: o W polu wyszukiwania menu Windows wpisz „Opcje internetowe”. o W oknie Właściwości internetowe, na karcie „Zaawansowane” przewiń w dół do sekcji „Bezpieczeństwo”. o Upewnij się, że pole wyboru „User TLS 1.2” jest zaznaczone.
Sprawdzanie obsługi wersji TLS przeglądarki internetowej
Możesz wykonać ten test w dowolnej przeglądarce, w tym Chrome, Safari lub Firefox. Przejdź do https://www.howsmyssl.com . Narzędzie to automatycznie sprawdzi Twoją przeglądarkę i wyświetli podsumowanie wyników. Znajdź numer wersji pod nagłówkiem ″Wersja″.
Systemy Windows 8.1, Windows Server 2012 R2, Windows 10, Windows Server 2016 i nowsze wersje systemu Windows natywnie obsługują protokół TLS 1.2 w komunikacji klient-serwer za pośrednictwem protokołu WinHTTP.
TLS 1.3, wydany w sierpniu 2018 r. , jest najnowszą wersją i jest uważany za najsilniejszy i najbezpieczniejszy ze wszystkich. Według raportu telemetrii TLS z 2021 r. TLS 1.3 jest wybranym protokołem szyfrowania dla większości serwerów internetowych spośród miliona najlepszych.
Stąd wybierz „Centrum sieci i udostępniania”. W oknie Centrum sieci i udostępniania wybierz „Opcje internetowe”. W oknie Opcje internetowe wybierz zakładkę „Zaawansowane”, a następnie przewiń w dół do sekcji „Bezpieczeństwo”. Tutaj możesz zobaczyć wersję protokołu TLS włączoną na komputerze z systemem Windows 10.
1. Przejdź do panelu “Java Control Panel” (można go odnaleźć klikając, bądź wyszukując Java w Panelu Sterowania) 2. Przejdź do zakładki “Advanced” (Zaawansowane) 3. W sekcji “Advanced Security Settings” zaznacz opcję „Use TLS 1.0”, a następnie kliknij „Apply” (Zastosuj) oraz “o*k”.
Aby witryna internetowa lub aplikacja mogła korzystać z protokołu TLS, musi mieć zainstalowany certyfikat TLS na serwerze źródłowym (certyfikat ten jest również nazywany „certyfikatem SSL” ze względu na opisane powyżej zamieszanie w nazewnictwie). Certyfikat TLS jest wydawany przez urząd certyfikacji osobie lub firmie będącej właścicielem domeny.
Będziesz wtedy mógł bezpiecznie łączyć się z TLS przy użyciu naszych protokołów SMTP, POP, IMAP i HTTPS. Aby sprawdzić, czy protokół TLS 1.2 jest włączony w systemie Windows, po prostu przejdź do Opcji internetowych w systemie Windows.Wybierz kartę Zaawansowane, przewiń w dół i upewnij się, że zaznaczona jest opcja „Użyj TLS 1.2” .
Aby otworzyć Opcje internetowe, wpisz Opcje internetowe w polu wyszukiwania na pasku zadań. Możesz także wybrać opcję Zmień ustawienia w oknie dialogowym pokazanym na rysunku 1. Na karcie Zaawansowane przewiń w dół w panelu Ustawienia.Tam możesz włączyć lub wyłączyć protokoły TLS .
Address: Suite 228 919 Deana Ford, Lake Meridithberg, NE 60017-4257
Phone: +2613987384138
Job: Chief Retail Officer
Hobby: Tai chi, Dowsing, Poi, Letterboxing, Watching movies, Video gaming, Singing
Introduction: My name is Zonia Mosciski DO, I am a enchanting, joyous, lovely, successful, hilarious, tender, outstanding person who loves writing and wants to share my knowledge and understanding with you.
We notice you're using an ad blocker
Without advertising income, we can't keep making this site awesome for you.
