Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (2024)

Opisaliśmy, jak to zrobićwłącz TLS 1.2ITLS 1.3w systemie Windows Server w poprzednim poście. Dzięki temu wiesz, jak włączyć protokoły TLS lokalnie na serwerze Windows. Jeśli spróbujesz włączyć TLS na wszystkich serwerach jeden po drugim, może to brzmieć jak trudne zadanie. W takim przypadku można to zaimplementować przy użyciu zasad grupy usługi Active Directory. Stworzyliśmy ten post, aby poinformować Cię, jak włączyćTLS1.2 i TLS 1.3 za pośrednictwem zasad grupy. Ponieważ TLS 1.3 niewsparcieinnych niż Windows 11 i Windows Server 2022, zaimplementuj TLS 1.3 tylko w systemach operacyjnych Windows 11 i Windows Server 2022.

Bez dalszego powodu, zobaczmy, jak włączyćTLS 1.2i TLS 1.3 za pośrednictwem zasad grupy.

Potrzebny czas:15 minut

JakWłącz TLS 1.2ITLS 1.3za pośrednictwem zasad grupy

  1. Otwórz narzędzie regedit

    Otwórz Zarządzanie zasadami grupy (gpmc.msc) w kontrolerze domeny.Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (1)

  2. Tworzenie GPO w kontrolerze domeny

    Przejdź do jednostki organizacyjnej, w której chcesz połączyć Politykę, kliknij prawym przyciskiem myszy i wybierz opcję „Utwórz GP w tej domenie i połącz ją tutaj”; W tym demo wybierając jednostkę organizacyjną „Kontrolery domeny”.Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (2)

  3. Zmień nazwę obiektu GPO na „Enable_TLS 1.2_TLS 1.3”

    Nazwij nowy GPO i kliknij „OK”; spowoduje to utworzenie nowego GP, który jest powiązany z jednostką organizacyjną.Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (3)

  4. Edytuj obiekt zasad grupy „Enable_TLS 1.2_TLS 1.3”.

    Kliknij prawym przyciskiem myszy Politykę i kliknij „Edytuj”.Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (4)

  5. Utwórz element rejestru w zasadach grupy

    Nawigować doKonfiguracje komputerów–>Preferencje–>Ustawienia systemu Windows–>Rejestr w zasadach grupy.
    Utwórz nowy rejestr, klikając prawym przyciskiem myszy puste miejsce i wybierającNowy–>Pozycja rejestruJak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (5)

  6. Zaktualizuj właściwości rejestru

    W nowych Właściwościach rejestru zaktualizuj szczegóły jak poniżej i kliknij „OK”.
    Akcja: aktualizacja
    Gałąź: HKEY_LOCAL_MACHINE
    Ścieżka klucza: SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
    Nazwa wartości: włączone
    Typ wartości: REG_DWORD
    Dane wartości: 1
    Podstawa: szesnastkowaJak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (6)

  7. [OPCJONALNIE] Polecenia tworzenia elementu rejestru w zasadach grupy

    Utwórz kilka dodatkowych kluczy. Cóż, możesz utworzyć sposób pokazany w powyższych krokach lub możesz także użyć poleceń do utworzenia nowych elementów rejestru.

    – Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisableByDefault” i ustaw wartość na „0”
    – Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\Enabled” i ustaw wartość na „1”
    – Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\DisableByDefault” i ustaw wartość na „0”
    – Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters\EnableHttp3” i ustaw wartość na „1”

  8. [OPCJONALNIE] Lista pozycji rejestru w zasadach grupy

    Obraz przedstawia listę elementów rejestru utworzonych w zasadach grupy.Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (7)

Mamy nadzieję, że ten post pomoże Ci wiedzieć, jak to zrobićwłącz TLS 1.2ITLS 1.3za pośrednictwem zasad grupy w celu zwiększenia bezpieczeństwa infrastruktury. Udostępnij ten post, jeśli uznasz to za interesujące. Odwiedź naszą stronę w mediach społecznościowych naFacebook,Linkedin,Świergot,Telegram,Tumblr,Średni&Instagram,i subskrybuj, aby otrzymywać takie aktualizacje.

O autorze

Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (20)

Arun KL

Cześć wszystkim, jestem Arun KL, specjalista ds. bezpieczeństwa IT. Założyciel "tecmaster.com”. Entuzjasta, bloger bezpieczeństwa, pisarz techniczny, redaktor, autor w TheSecMaster. Aby dowiedzieć się więcej o mnie. Obserwuj mnie naLinkedin

Zostaw odpowiedź

  1. Tylko obserwacja, ale tytuł mówi o TLS 1.2 i 1.3, ale treść dotyczy tylko włączenia wersji 1.2. Czy wersja 1.3 jest naprawdę obsługiwana tylko w systemie Server 2022 i Windows 11? Jeśli tak, to czy w środowisku mieszanym warto włączyć tę funkcję w tych systemach?

    Odpowiedź

    1. absolutnie tak. TLS jest zaprojektowany w taki sposób, aby był kompatybilny z obecną i jej niższą wersją.

      Odpowiedź

Jak włączyć TLS 1.2 i TLS 1.3 za pomocą zasad grupy (2024)

FAQs

Jak włączyć protokoły TLS 10 TLS 11 i TLS 12? ›

W przeglądarce Internet Explorer kliknij opcję Narzędzia > Opcje internetowe. W oknie dialogowym Opcje internetowe kliknij kartę Zaawansowane. Przewiń do sekcji Zabezpieczenia, zaznacz pole wyboru Użyj protokołu TLS 1.2 i kliknij przycisk OK.

Skąd mam wiedzieć, czy protokół TLS 1.3 jest włączony w systemie Windows? ›

Protokół TLS 1.3 nie jest domyślnie włączony w systemie Windows 10. Jeśli używasz aplikacji sieciowych, które wymagają lub obsługują TLS 1.3, powinieneś włączyć TLS 1.3 w Windows 10. W Windows 10 kliknij [Wyszukaj] na [pasku zadań]. Wpisz [regedit], a znajdziesz tutaj [Edytor rejestru] .

Skąd mam wiedzieć, czy protokół TLS 1.2 jest włączony? ›

W polu wyszukiwania w menu systemu Windows wpisz Opcje internetowe. W obszarze Najlepsze dopasowanie kliknij Opcje internetowe. W oknie Właściwości internetowe, na karcie Zaawansowane przewiń w dół do sekcji Bezpieczeństwo. Zaznacz pole wyboru TLS użytkownika 1.2.

Jak włączyć protokół TLS 1.2 i 1.3 w systemie Windows 10? ›

Znajdź Właściwości internetowe i otwórz okno dialogowe. Na karcie Zaawansowane przewiń w dół do sekcji Bezpieczeństwo i wybierz TLS 1.2 i TLS 1.3 . Nie należy wybierać pozostałych protokołów (SSL 3.0, TLS 1.0 i TLS 1.1).

Jak włączyć TLS 1.1 i TLS 1.2 w przeglądarce Internet Explorer za pomocą zasad grupy? ›

Nawiguj Konfiguracja komputerów – Zasady – Szablony administracyjne – Składniki systemu Windows – Eksploruj Internet – Internetowy panel sterowania – Strona Zaawansowane. Otwórz ustawienie zasad o nazwie „Wyłącz obsługę szyfrowania”. Kliknij Włącz. Z rozwijanych opcji wybierz -> „Użyj TLS 1.0, TLS 1.1 i TLS 1.2”.

Skąd mam wiedzieć, czy protokół TLS 1.1 jest włączony? ›

Najpierw otwórz Edytor rejestru, wpisując „regedit” w pasku wyszukiwania. Następnie przejdź do folderu „\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols”. W tym folderze znajdziesz wersję TLS w kluczu „Włączone”.

Czy protokół TLS 1.3 jest obsługiwany w systemie Windows 10? ›

Obecnie nic nie wskazuje na to, aby Microsoft planował obsługę protokołu TLS 1.3 we wcześniejszych wersjach systemu Windows, które nie są już obsługiwane. SocketTools obsługuje protokół TLS 1.3 tylko w systemach Windows 10 Build 1903 i Windows Server 2019 Build 1903 lub nowszych wersjach .

Czy protokół TLS 1.3 jest domyślnie włączony w przeglądarce Chrome? ›

w Chrome tls1.3 jest teraz ustawiony na „domyślny” .

Jak sprawdzić wersję protokołu TLS? ›

Aby sprawdzić, czy protokół TLS 1.2. jest włączony, wybierz w Menu przeglądarki → Narzędzia → Opcje internetowe → zakładkę „Zaawansowane”. 2. Przewiń suwakiem w dół i w kategorii „Zabezpieczenia” upewnij się, że włączone jest ustawienie „Użyj szyfrowania TLS 1.2”.

Jak sprawdzić, czy TLS jest włączony, czy nie? ›

- Naciśnij klawisz Windows + R, aby uruchomić Uruchom, wpisz regedit i naciśnij Enter lub kliknij OK . -Jeśli nie możesz znaleźć żadnego z kluczy lub ich wartości są nieprawidłowe, oznacza to, że protokół TLS 1.2 nie jest włączony.

Jak znaleźć wersję witryny TLS w Edge? ›

W przeglądarce Google Chrome i Microsoft Edge: o W polu wyszukiwania menu Windows wpisz „Opcje internetowe”. o W oknie Właściwości internetowe, na karcie „Zaawansowane” przewiń w dół do sekcji „Bezpieczeństwo”. o Upewnij się, że pole wyboru „User TLS 1.2” jest zaznaczone.

Skąd mam wiedzieć, jaka jest wersja TLS aplikacji? ›

Sprawdzanie obsługi wersji TLS przeglądarki internetowej

Możesz wykonać ten test w dowolnej przeglądarce, w tym Chrome, Safari lub Firefox. Przejdź do https://www.howsmyssl.com . Narzędzie to automatycznie sprawdzi Twoją przeglądarkę i wyświetli podsumowanie wyników. Znajdź numer wersji pod nagłówkiem ″Wersja″.

Czy protokół TLS 1.2 jest włączony w systemie Windows 10? ›

Systemy Windows 8.1, Windows Server 2012 R2, Windows 10, Windows Server 2016 i nowsze wersje systemu Windows natywnie obsługują protokół TLS 1.2 w komunikacji klient-serwer za pośrednictwem protokołu WinHTTP.

Czy dostępny jest protokół TLS 1.3? ›

TLS 1.3, wydany w sierpniu 2018 r. , jest najnowszą wersją i jest uważany za najsilniejszy i najbezpieczniejszy ze wszystkich. Według raportu telemetrii TLS z 2021 r. TLS 1.3 jest wybranym protokołem szyfrowania dla większości serwerów internetowych spośród miliona najlepszych.

Skąd mam wiedzieć, czy TLS jest włączony w systemie Windows 10? ›

Stąd wybierz „Centrum sieci i udostępniania”. W oknie Centrum sieci i udostępniania wybierz „Opcje internetowe”. W oknie Opcje internetowe wybierz zakładkę „Zaawansowane”, a następnie przewiń w dół do sekcji „Bezpieczeństwo”. Tutaj możesz zobaczyć wersję protokołu TLS włączoną na komputerze z systemem Windows 10.

Jak włączyć protokół TLS 10? ›

1. Przejdź do panelu “Java Control Panel” (można go odnaleźć klikając, bądź wyszukując Java w Panelu Sterowania) 2. Przejdź do zakładki “Advanced” (Zaawansowane) 3. W sekcji “Advanced Security Settings” zaznacz opcję „Use TLS 1.0”, a następnie kliknij „Apply” (Zastosuj) oraz “o*k”.

Jak korzystać z protokołu TLS? ›

Aby witryna internetowa lub aplikacja mogła korzystać z protokołu TLS, musi mieć zainstalowany certyfikat TLS na serwerze źródłowym (certyfikat ten jest również nazywany „certyfikatem SSL” ze względu na opisane powyżej zamieszanie w nazewnictwie). Certyfikat TLS jest wydawany przez urząd certyfikacji osobie lub firmie będącej właścicielem domeny.

Skąd mam wiedzieć, czy protokół TLS 1.2 jest włączony w systemie Windows 7? ›

Będziesz wtedy mógł bezpiecznie łączyć się z TLS przy użyciu naszych protokołów SMTP, POP, IMAP i HTTPS. Aby sprawdzić, czy protokół TLS 1.2 jest włączony w systemie Windows, po prostu przejdź do Opcji internetowych w systemie Windows. Wybierz kartę Zaawansowane, przewiń w dół i upewnij się, że zaznaczona jest opcja „Użyj TLS 1.2” .

Jak włączyć protokół TLS 1.0 w systemie Windows 10? ›

Aby otworzyć Opcje internetowe, wpisz Opcje internetowe w polu wyszukiwania na pasku zadań. Możesz także wybrać opcję Zmień ustawienia w oknie dialogowym pokazanym na rysunku 1. Na karcie Zaawansowane przewiń w dół w panelu Ustawienia. Tam możesz włączyć lub wyłączyć protokoły TLS .

Top Articles
Top Passive Income Ideas To Consider For Your Small Business
Google Pay India Grievances - Google Pay Help
How To Start a Consignment Shop in 12 Steps (2024) - Shopify
Unit 30 Quiz: Idioms And Pronunciation
Genesis Parsippany
Form V/Legends
Lifebridge Healthstream
T Mobile Rival Crossword Clue
Marist Dining Hall Menu
Tanger Outlets Sevierville Directory Map
270 West Michigan residents receive expert driver’s license restoration advice at last major Road to Restoration Clinic of the year
Rochester Ny Missed Connections
Where's The Nearest Wendy's
Orlando Arrest and Public Records | Florida.StateRecords.org
Tokioof
6813472639
Shannon Dacombe
Mbta Commuter Rail Lowell Line Schedule
Moviesda3.Com
Delaware Skip The Games
Lakers Game Summary
European city that's best to visit from the UK by train has amazing beer
Strange World Showtimes Near Savoy 16
Craigslist Ludington Michigan
27 Modern Dining Room Ideas You'll Want to Try ASAP
Craigslist Rentals Coquille Oregon
Maine Racer Swap And Sell
Jesus Calling Feb 13
How To Improve Your Pilates C-Curve
Craigs List Jax Fl
Martins Point Patient Portal
Vlacs Maestro Login
Craig Woolard Net Worth
Martin Village Stm 16 & Imax
Truis Bank Near Me
Navigating change - the workplace of tomorrow - key takeaways
Federal Student Aid
Compare Plans and Pricing - MEGA
Silive Obituary
511Pa
Bekah Birdsall Measurements
3 Zodiac Signs Whose Wishes Come True After The Pisces Moon On September 16
Linkbuilding uitbesteden
Satucket Lectionary
The Blackening Showtimes Near Ncg Cinema - Grand Blanc Trillium
Haunted Mansion Showtimes Near Millstone 14
Law Students
Lorcin 380 10 Round Clip
Swissport Timecard
Scholar Dollar Nmsu
Supervisor-Managing Your Teams Risk – 3455 questions with correct answers
Latest Posts
Article information

Author: Zonia Mosciski DO

Last Updated:

Views: 6311

Rating: 4 / 5 (71 voted)

Reviews: 94% of readers found this page helpful

Author information

Name: Zonia Mosciski DO

Birthday: 1996-05-16

Address: Suite 228 919 Deana Ford, Lake Meridithberg, NE 60017-4257

Phone: +2613987384138

Job: Chief Retail Officer

Hobby: Tai chi, Dowsing, Poi, Letterboxing, Watching movies, Video gaming, Singing

Introduction: My name is Zonia Mosciski DO, I am a enchanting, joyous, lovely, successful, hilarious, tender, outstanding person who loves writing and wants to share my knowledge and understanding with you.