Běžné problémy při povolování protokolu TLS 1.2

Tento článek obsahuje rady pro běžné problémy, ke kterým dochází při povolení podpory protokolu TLS 1.2 v Configuration Manager.

Nepodporované platformy

Následující klientské platformy jsou podporovány Configuration Manager, ale nejsou podporovány v prostředí TLS 1.2:

  • Apple OS X
  • Zařízení s Windows spravovaná pomocí místního MDM

Sestavy se v konzole nezobrazují

Pokud se sestavy v konzole Configuration Manager nezobrazují, nezapomeňte aktualizovat počítač, na kterém konzolu používáte. Aktualizujte rozhraní .NET Framework a povolte silnou kryptografii.

Povolené zásady zabezpečení FIPS

Pokud povolíte nastavení zásad zabezpečení FIPS pro klienta nebo server, může vyjednávání zabezpečeného kanálu (Schannel) způsobit, že budou používat protokol TLS 1.0. K tomuto chování dochází i v případě, že protokol v registru zakážete.

Pokud chcete provést šetření, povolte protokolování událostí zabezpečeného kanálu a pak zkontrolujte události Schannel v systémovém protokolu. Další informace najdete v tématu Omezení použití určitých kryptografických algoritmů a protokolů v Schannel.dll.

SQL Server selhání komunikace

Pokud SQL Server komunikace selže a vrátí chybu SslSecurityError, ověřte následující nastavení:

Configuration Manager selhání komunikace klienta

Pokud klient Configuration Manager nekomunikuje s rolemi lokality, ověřte, že jste windows aktualizovali tak, aby podporoval protokol TLS 1.2 pro komunikaci mezi klientem a serverem pomocí WinHTTP. Mezi běžné role lokality patří distribuční body, body správy a body migrace stavu.

Bod služby Reporting Services selže a vrátí očekávanou chybu.

Pokud bod služby Reporting Services nenakonfiguruje sestavy, zkontrolujte v protokolu SRSRP.log následující chybovou položku:

The underlying connection was closed: An expected error occurred on a receive.

Pokud chcete tento problém vyřešit, postupujte takto:

  1. Aktualizujte rozhraní .NET Framework a povolte silnou kryptografii na všech relevantních počítačích.

  2. Po instalaci všech aktualizací restartujte službu SMS_Executive.

Selhání nahrávání spojovacího bodu služby

Pokud spojovací bod služby nenahrá data do služby SCCMConnectedService, aktualizujte rozhraní .NET Framework a povolte na každém počítači silnou kryptografii. Po provedení změn nezapomeňte restartovat počítače.

Configuration Manager konzole se zobrazí dialogové okno Intune onboardingu.

Pokud se při pokusu konzoly o připojení k centru pro správu Microsoft Endpoint Manageru zobrazí dialogové okno Intune onboarding, aktualizujte rozhraní .NET Framework a povolte na každém počítači silnou kryptografii. Po provedení změn nezapomeňte restartovat počítače.

Configuration Manager konzole se zobrazuje neúspěšné přihlášení k Azure

Když se pokusíte vytvořit aplikace v Azure Active Directory (Azure AD), pokud se po výběru možnosti Přihlásit okamžitě nezdaří dialogové okno onboardingu služeb Azure, aktualizujte rozhraní .NET Framework a povolte silnou kryptografii. Po provedení změn nezapomeňte restartovat počítače.

Configuration Manager cloudových služeb a TLS 1.2

Virtuální počítače Azure používané bránou pro správu cloudu podporují protokol TLS 1.2. Podporované verze klientů automaticky používají protokol TLS 1.2.

Protokol SMSAdminui.log může obsahovat chybu podobnou následujícímu příkladu:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

V systémovém protokolu událostí může být protokolována SChannel EventID 36874 s následujícím popisem: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

Další zdroje informací

Další kroky