TLS1.0 отсутствует в протоколах Windows 2008

Question

TLS1.0 отсутствует в протоколах Windows 2008

У меня есть две машины с Windows Server 2008 R2, которые вернулись со слабой уязвимостью шифрования для TLS1_RSA_DES_192_CBC3_SHA. Я хотел посмотреть, возможно ли просто отключить TLS 1.0, так как в том же отчете сообщалось, что что-то под 1.2 считалось уязвимым. Однако, когда я начал детализировать реестр, я обнаружил в разделе SCHANNEL\Protocols только SSL 2.0 и SSL 3.0, обе из которых уже отключены.

Этот KBA указывает, что я должен видеть TLS 1.0, учитывая версию ОС, на которой я работаю. Не сталкиваясь с этим сценарием ранее, каковы варианты отключения этого шифра или протокола? Могу ли я просто добавить отсутствующие ключи TLS 1.0 / Клиент / Сервер и отключить их? Должен ли я попытаться специально нацелить шифр? Или есть другие варианты?

-1

windows-server-2008 windows-server-2008-r2

Источник

imtpnet 25 окт '16 в 16:24

1 ответ

Другие вопросы по тегам windows-server-2008 windows-server-2008-r2

Antoine 25 окт '16 в 16:48 2016-10-25 16:48 · Answer 1 · 2016-10-25 16:48

Создайте и запустите следующий скрипт PowerShell:

# Enables TLS 1.2 on Windows Server 2008 R2 and Windows 7

# These keys do not exist so they need to be created prior to setting values.

 md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
 md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
 md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
 md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1"
 md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server"
 md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client"

 # Enable TLS 1.2 for client and server SCHANNEL communications
 new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
 new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
 new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
 new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
 new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -name "Enabled" -value 1 -PropertyType "DWord"
 new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
 new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -name "Enabled" -value 1 -PropertyType "DWord"