Problemas comunes al habilitar TLS 1.2
En este artículo se proporcionan consejos sobre los problemas comunes que se producen al habilitar la compatibilidad con TLS 1.2 en Configuration Manager.
Plataformas no admitidas
Las siguientes plataformas cliente son compatibles con Configuration Manager, pero no se admiten en un entorno TLS 1.2:
- Apple OS X
- Dispositivos Windows administrados con MDM local
Los informes no se muestran en la consola
Si los informes no se muestran en la consola de Configuration Manager, asegúrese de actualizar el equipo en el que ejecuta la consola. Actualice .NET Framework y habilite la criptografía segura.
Directiva de seguridad FIPS habilitada
Si habilita la configuración de directiva de seguridad FIPS para el cliente o un servidor, la negociación del canal seguro (Schannel) puede hacer que usen TLS 1.0. Este comportamiento se produce incluso si deshabilita el protocolo en el Registro.
Para investigar, habilite el registro de eventos del canal seguro y, a continuación, revise los eventos Schannel en el registro del sistema. Para obtener más información, consulte Restringir el uso de determinados algoritmos criptográficos y protocolos en Schannel.dll.
SQL Server error de comunicación
Si SQL Server comunicación produce un error y devuelve un error SslSecurityError, compruebe la siguiente configuración:
- Actualice .NET Framework y habilite la criptografía segura en cada equipo.
- Actualizar SQL Server en el servidor host
- Actualice SQL Server componentes de cliente en todos los sistemas que se comunican con SQL. Por ejemplo, los servidores de sitio, el proveedor de SMS y los servidores de rol de sitio.
Configuration Manager errores de comunicación de cliente
Si el cliente de Configuration Manager no se comunica con roles de sitio, compruebe que ha actualizado Windows para admitir TLS 1.2 para la comunicación cliente-servidor mediante WinHTTP. Los roles de sitio comunes incluyen puntos de distribución, puntos de administración y puntos de migración de estado.
Se produce un error en el punto de Reporting Services y devuelve un error esperado
Si el punto de servicios de informes no configura informes, compruebe el archivo SRSRP.log para obtener la siguiente entrada de error:
The underlying connection was closed:
An expected error occurred on a receive.
Para resolver este problema, siga estos pasos:
Actualice .NET Framework y habilite la criptografía segura en todos los equipos pertinentes.
Después de instalar las actualizaciones, reinicie el servicio SMS_Executive.
Errores de carga del punto de conexión de servicio
Si el punto de conexión de servicio no carga datos en SCCMConnectedService, actualice .NET Framework y habilite la criptografía segura en cada equipo. Después de realizar los cambios, recuerde reiniciar los equipos.
Configuration Manager consola muestra el cuadro de diálogo de incorporación de Intune
Si aparece el cuadro de diálogo Incorporación de Intune cuando la consola intenta conectarse al centro de administración de Microsoft Intune, actualice .NET Framework y habilite la criptografía segura en cada equipo. Después de realizar los cambios, recuerde reiniciar los equipos.
Configuration Manager consola muestra un error al iniciar sesión en Azure
Al intentar crear aplicaciones en Microsoft Entra identificador, si el cuadro de diálogo de incorporación de Azure Services produce un error inmediatamente después de seleccionar Iniciar sesión, actualice .NET Framework y habilite la criptografía segura. Después de realizar los cambios, recuerde reiniciar los equipos.
Configuration Manager servicios en la nube y TLS 1.2
Las máquinas virtuales de Azure que usa la puerta de enlace de administración en la nube admiten TLS 1.2. Las versiones de cliente admitidas usan automáticamente TLS 1.2.
SMSAdminui.log puede contener un error similar al siguiente ejemplo:
Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse
En el Registro de eventos del sistema, se puede registrar SChannel EventID 36874 con la siguiente descripción: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
Recursos adicionales
- Procedimientos recomendados de seguridad de la capa de transporte (TLS) con .NET Framework
- KB 3135244: compatibilidad de TLS 1.2 con Microsoft SQL Server
- Referencia técnica de controles criptográficos
Siguientes pasos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de