A TLS 1.2 engedélyezésével kapcsolatos gyakori problémák

Ez a cikk a TLS 1.2 támogatásának Configuration Manager való engedélyezésekor előforduló gyakori problémákhoz nyújt tanácsokat.

Nem támogatott platformok

A Configuration Manager az alábbi ügyfélplatformokat támogatja, TLS 1.2-környezetben azonban nem:

• Apple OS X
• Helyszíni MDM-sel felügyelt Windows-eszközök

A jelentések nem jelennek meg a konzolon

Ha a jelentések nem jelennek meg a Configuration Manager konzolon, mindenképpen frissítse azt a számítógépet, amelyen a konzolt futtatja. Frissítse a .NET-keretrendszer, és engedélyezze az erős titkosítást.

A FIPS biztonsági szabályzata engedélyezve van

Ha engedélyezi a FIPS biztonsági házirend-beállítást az ügyfélhez vagy egy kiszolgálóhoz, a Biztonságos csatorna (Schannel) egyeztetése a TLS 1.0 használatát eredményezheti. Ez a viselkedés akkor is előfordul, ha letiltja a protokollt a beállításjegyzékben.

A vizsgálathoz engedélyezze a Biztonságos csatorna eseménynaplózását, majd tekintse át a Schannel-eseményeket a rendszernaplóban. További információ: Bizonyos titkosítási algoritmusok és protokollok használatának korlátozása Schannel.dll.

kommunikációs hiba SQL Server

Ha SQL Server kommunikáció meghiúsul, és SslSecurityError hibát ad vissza, ellenőrizze a következő beállításokat:

• Frissítse .NET-keretrendszer, és engedélyezze az erős titkosítást minden gépen
• SQL Server frissítése a gazdakiszolgálón
• Frissítse SQL Server ügyfélösszetevőket minden olyan rendszeren, amely kommunikál az SQL-lel. Ilyenek például a helykiszolgálók, az SMS-szolgáltató és a helyszerepkörök kiszolgálói.

Configuration Manager ügyfélkommunikációs hibák

Ha a Configuration Manager-ügyfél nem kommunikál a helyszerepkörökkel, ellenőrizze, hogy frissítette-e a Windowst, hogy támogassa a TLS 1.2-t az ügyfél-kiszolgáló kommunikációhoz a WinHTTP használatával. A gyakori helyszerepkörök közé tartoznak a terjesztési pontok, a felügyeleti pontok és az állapotmigrálási pontok.

A jelentéskészítési szolgáltatási pont meghibásodik, és egy várt hibát ad vissza

Ha a jelentéskészítési szolgáltatási pont nem konfigurál jelentéseket, ellenőrizze az SRSRP.log fájlban a következő hibabejegyzést:

The underlying connection was closed: An expected error occurred on a receive.

A probléma megoldásához kövesse az alábbi lépéseket:

1. Frissítse .NET-keretrendszer, és engedélyezze az erős titkosítást az összes releváns számítógépen.

2. A frissítések telepítése után indítsa újra a SMS_Executive szolgáltatást.

Szolgáltatáskapcsolódási pont feltöltési hibái

Ha a szolgáltatáskapcsolódási pont nem tölt fel adatokat az SCCMConnectedService szolgáltatásba, frissítse a .NET-keretrendszer, és engedélyezze az erős titkosítást minden számítógépen. A módosítások végrehajtása után ne felejtse el újraindítani a számítógépeket.

Configuration Manager konzol megjeleníti az Intune előkészítési párbeszédpanelét

Ha az Intune előkészítési párbeszédpanelje akkor jelenik meg, amikor a konzol megpróbál csatlakozni a Microsoft Intune Felügyeleti központhoz, frissítse a .NET-keretrendszer, és engedélyezze az erős titkosítást minden számítógépen. A módosítások végrehajtása után ne felejtse el újraindítani a számítógépeket.

Configuration Manager konzol megjeleníti az Azure-ba való bejelentkezés sikertelenségét

Amikor alkalmazásokat próbál létrehozni Microsoft Entra azonosítóban, ha az Azure Services előkészítési párbeszédpanelje azonnal meghiúsul a Bejelentkezés, a .NET-keretrendszer frissítése és az erős titkosítás engedélyezése után. A módosítások végrehajtása után ne felejtse el újraindítani a számítógépeket.

Configuration Manager felhőszolgáltatások és a TLS 1.2

A felhőfelügyeleti átjáró által használt Azure-beli virtuális gépek támogatják a TLS 1.2-t. A támogatott ügyfélverziók automatikusan a TLS 1.2-t használják.

Az SMSAdminui.log az alábbi példához hasonló hibát tartalmazhat:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

A System EventLogban az SChannel EventID 36874 naplózható a következő leírással: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

További források

• A Transport Layer Security (TLS) ajánlott eljárásai a .NET-keretrendszer
• KB 3135244: A Microsoft SQL Server TLS 1.2-támogatása
• A kriptográfiai vezérlők technikai referenciája

Következő lépések

• A TLS 1.2 engedélyezése ügyfeleken
• A TLS 1.2 engedélyezése a helykiszolgálókon és a távoli helyrendszereken