Megosztás a következőn keresztül:


Transport Layer Security az Azure Site Recoveryben

A Transport Layer Security (TLS) egy titkosítási protokoll, amely biztonságossá teszi az adatokat a hálózaton keresztüli átvitelkor. Az Azure Site Recovery TLS használatával védi az átvitt adatok védelmét. Az Azure Site Recovery mostantól TLS 1.2 protokollt használ a nagyobb biztonság érdekében.

TLS engedélyezése a Windows régebbi verzióiban

Ha a gép a Windows korábbi verzióit futtatja, győződjön meg arról, hogy az alábbiakban ismertetett módon telepíti a megfelelő frissítéseket, és a beállításjegyzék módosításait a megfelelő TUDÁSBÁZIS-cikkekben dokumentált módon hajtja végre.

Operációs rendszer TUDÁSBÁZIS-cikk
Windows Server 2008 SP2 https://support.microsoft.com/help/4019276
Windows Server 2008 R2, Windows 7, Windows Server 2012 https://support.microsoft.com/help/3140245

Feljegyzés

A frissítés telepíti a protokollhoz szükséges összetevőket. A telepítés után a szükséges protokollok engedélyezéséhez győződjön meg arról, hogy frissíti a beállításkulcsokat a fenti KB-cikkekben leírtak szerint.

A Windows beállításjegyzékének ellenőrzése

SChannel-protokollok konfigurálása

A következő beállításkulcsok biztosítják, hogy a TLS 1.2 protokoll engedélyezve legyen az SChannel összetevő szintjén:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "DisabledByDefault"=dword:00000000

Feljegyzés

Alapértelmezés szerint a fenti beállításkulcsok a Windows Server 2012 R2 és újabb verzióiban megadott értékekben vannak beállítva. A Windows ezen verziói esetében, ha a beállításkulcsok hiányoznak, nem kell létrehoznia őket.

.NET-keretrendszer konfigurálása

Az alábbi beállításkulcsokkal konfigurálhatja az erős titkosítást támogató .NET-keretrendszer. További információ a .NET-keretrendszer konfigurálásáról.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
    "SystemDefaultTlsVersions"=dword:00000001

Feljegyzés

Ha a beállításkulcsok hiányoznak, nem kell létrehoznia őket a Windows Server 2012 R2 vagy újabb verzióihoz, ha a TLS 1.2 engedélyezve van az SChannel protokollokban.

Gyakori kérdések

Miért érdemes engedélyezni a TLS 1.2-t?

A TLS 1.2 biztonságosabb, mint a korábbi titkosítási protokollok, például az SSL 2.0, az SSL 3.0, a TLS 1.0 és a TLS 1.1. Az Azure Site Recovery-szolgáltatások teljes mértékben támogatják a TLS 1.2-t.

Mi határozza meg a használt titkosítási protokollt?

Az ügyfél és a kiszolgáló által támogatott legmagasabb protokollverzió egyeztetése történik a titkosított beszélgetés létrehozásához. A TLS kézfogási protokollról további információt a Biztonságos munkamenet létrehozása TLS használatával című témakörben talál.

Mi a hatása annak, ha a TLS 1.2 nincs engedélyezve?

A protokoll-leminősítési támadások nagyobb biztonsága érdekében az Azure Site Recovery megkezdi az 1.2-nél régebbi TLS-verziók letiltását. Ez egy hosszú távú váltás része a szolgáltatások között az örökölt protokollok és a titkosítási csomag kapcsolatainak letiltása érdekében. Az Azure Site Recovery szolgáltatásai és összetevői teljes mértékben támogatják a TLS 1.2-t. A szükséges frissítéseket vagy bizonyos testreszabott konfigurációkat nem tartalmazó Windows-verziók azonban továbbra is megakadályozhatják a TLS 1.2 protokollok használatát. Ez hibákhoz vezethet, többek között az alábbiak egyikére vagy többre:

  • A replikáció sikertelen lehet a forrásnál.
  • Az Azure Site Recovery-összetevők 10054-ös hibával kapcsolják össze a kapcsolatokat (a távoli gazdagép kényszerítetten bezárt egy meglévő kapcsolatot).
  • Az Azure Site Recoveryhez kapcsolódó szolgáltatások nem állnak le és nem indulnak el a szokásos módon.

További erőforrások