Opisaliśmy, jak to zrobićwłącz TLS 1.2ITLS 1.3w systemie Windows Server w poprzednim poście. Dzięki temu wiesz, jak włączyć protokoły TLS lokalnie na serwerze Windows. Jeśli spróbujesz włączyć TLS na wszystkich serwerach jeden po drugim, może to brzmieć jak trudne zadanie. W takim przypadku można to zaimplementować przy użyciu zasad grupy usługi Active Directory. Stworzyliśmy ten post, aby poinformować Cię, jak włączyćTLS1.2 i TLS 1.3 za pośrednictwem zasad grupy. Ponieważ TLS 1.3 niewsparcieinnych niż Windows 11 i Windows Server 2022, zaimplementuj TLS 1.3 tylko w systemach operacyjnych Windows 11 i Windows Server 2022.
Bez dalszego powodu, zobaczmy, jak włączyćTLS 1.2i TLS 1.3 za pośrednictwem zasad grupy.
Potrzebny czas:15 minut
JakWłącz TLS 1.2ITLS 1.3za pośrednictwem zasad grupy
- Otwórz narzędzie regedit
Otwórz Zarządzanie zasadami grupy (gpmc.msc) w kontrolerze domeny.
- Tworzenie GPO w kontrolerze domeny
Przejdź do jednostki organizacyjnej, w której chcesz połączyć Politykę, kliknij prawym przyciskiem myszy i wybierz opcję „Utwórz GP w tej domenie i połącz ją tutaj”; W tym demo wybierając jednostkę organizacyjną „Kontrolery domeny”.
- Zmień nazwę obiektu GPO na „Enable_TLS 1.2_TLS 1.3”
Nazwij nowy GPO i kliknij „OK”; spowoduje to utworzenie nowego GP, który jest powiązany z jednostką organizacyjną.
- Edytuj obiekt zasad grupy „Enable_TLS 1.2_TLS 1.3”.
Kliknij prawym przyciskiem myszy Politykę i kliknij „Edytuj”.
- Utwórz element rejestru w zasadach grupy
Nawigować doKonfiguracje komputerów–>Preferencje–>Ustawienia systemu Windows–>Rejestr w zasadach grupy.
Utwórz nowy rejestr, klikając prawym przyciskiem myszy puste miejsce i wybierającNowy–>Pozycja rejestru - Zaktualizuj właściwości rejestru
W nowych Właściwościach rejestru zaktualizuj szczegóły jak poniżej i kliknij „OK”.
Akcja: aktualizacja
Gałąź: HKEY_LOCAL_MACHINE
Ścieżka klucza: SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Nazwa wartości: włączone
Typ wartości: REG_DWORD
Dane wartości: 1
Podstawa: szesnastkowa - [OPCJONALNIE] Polecenia tworzenia elementu rejestru w zasadach grupy
Utwórz kilka dodatkowych kluczy. Cóż, możesz utworzyć sposób pokazany w powyższych krokach lub możesz także użyć poleceń do utworzenia nowych elementów rejestru.
– Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisableByDefault” i ustaw wartość na „0”
– Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\Enabled” i ustaw wartość na „1”
– Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\DisableByDefault” i ustaw wartość na „0”
– Utwórz klucz „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters\EnableHttp3” i ustaw wartość na „1” - [OPCJONALNIE] Lista pozycji rejestru w zasadach grupy
Obraz przedstawia listę elementów rejestru utworzonych w zasadach grupy.
Mamy nadzieję, że ten post pomoże Ci wiedzieć, jak to zrobićwłącz TLS 1.2ITLS 1.3za pośrednictwem zasad grupy w celu zwiększenia bezpieczeństwa infrastruktury. Udostępnij ten post, jeśli uznasz to za interesujące. Odwiedź naszą stronę w mediach społecznościowych naFacebook,Linkedin,Świergot,Telegram,Tumblr,Średni&Instagram,i subskrybuj, aby otrzymywać takie aktualizacje.
- Jak włączyć TLS 1.2 i TLS 1.3 w systemie Windows Server?
- Jak wyłączyć TLS 1.0 i TLS 1.1 na swoim serwerze Nginx?
- Jak wyłączyć TLS 1.0 i TLS 1.1 za pomocą zasad grupy
- Jak wyłączyć TLS 1.0 i TLS 1.1 na swoim serwerze Apache?
- Jak włączyć TLS 1.3 w standardowych przeglądarkach internetowych?
Czytaj dalej:
- Jak wyłączyć TLS 1.0 i TLS 1.1 w systemie Windows…
- Procedura krok po kroku, aby skonfigurować usługi IIS na…
- 6 potężnych baz danych luk w zabezpieczeniach do przeszukiwania…
- Kompletny przewodnik po cyberbezpieczeństwie: jak…
- Procedura krok po kroku, aby zainstalować system Windows Server…
- Jak włączyć TLS 1.2 i TLS 1.3 w systemie Windows…
Arun KL
Cześć wszystkim, jestem Arun KL, specjalista ds. bezpieczeństwa IT. Założyciel "tecmaster.com”. Entuzjasta, bloger bezpieczeństwa, pisarz techniczny, redaktor, autor w TheSecMaster. Aby dowiedzieć się więcej o mnie. Obserwuj mnie naLinkedin
Zostaw odpowiedź
Tylko obserwacja, ale tytuł mówi o TLS 1.2 i 1.3, ale treść dotyczy tylko włączenia wersji 1.2. Czy wersja 1.3 jest naprawdę obsługiwana tylko w systemie Server 2022 i Windows 11? Jeśli tak, to czy w środowisku mieszanym warto włączyć tę funkcję w tych systemach?
Odpowiedź
absolutnie tak. TLS jest zaprojektowany w taki sposób, aby był kompatybilny z obecną i jej niższą wersją.
Odpowiedź