TLS 1.2 또는 FIPS 모드 환경에서 MIM 2016 SP2 계획

중요

이 문서는 MIM 2016 SP2에만 적용됩니다.

모든 암호화 프로토콜이 있지만 TLS 1.2을 사용하지 않도록 설정된 잠긴 환경에 MIM 2016 SP2를 설치하는 경우 다음 요구 사항이 적용됩니다.

• 보안 TLS 1.2 연결을 설정하려면 MIM 구성 요소에 .NET 3.5 Framework에서 TLS 1.2 지원을 사용하도록 설정하는 Windows Server 및 .NET Framework의 최신 업데이트 설치가 필요합니다. 서버 구성에 따라 클라이언트 및 서버 하위 키의 레지스트리에서 .NET Framework에 SystemDefaultTlsVersions를 사용하도록 설정하고/하거나 TLS 1.2를 제외한 모든 SCHANNEL 프로토콜을 사용하지 않도록 설정해야 할 수도 있습니다.

MIM 동기화 서비스, SQL MA

• SQL Server와의 보안 TLS 1.2 연결을 설정하려면 MIM 동기화 서비스 및 기본 제공 SQL 관리 에이전트에 SQL Native Client 11.0.7001.0 이상 버전이 필요합니다.

MIM 서비스

참고

TLS 1.2 전용 환경에서는 MIM 2016 SP2 무인 설치를 할 수 없습니다. MIM 서비스를 대화형 모드로 설치하거나 무인 모드로 설치하는 경우 TLS 1.1을 사용하도록 설정해야 합니다. 무인 설치가 완료된 후 필요한 경우 TLS 1.2를 적용합니다.

• 자체 서명된 인증서는 TLS 1.2만 있는 환경의 MIM 서비스에서 사용할 수 없습니다. MIM 서비스를 설치할 때 신뢰할 수 있는 인증 기관에서 발급한 강력한 암호화 호환 인증서를 선택합니다.
• MIM 서비스 설치 관리자에는 OLE DB Driver for SQL Server 버전 18.2가 추가로 필요합니다.

FIPS 모드 고려 사항

FIPS 모드를 사용하도록 설정된 서버에 MIM 서비스를 설치하는 경우 MIM 서비스 워크플로를 실행할 수 있게 FIPS 정책 유효성 검사를 사용하지 않도록 설정해야 합니다. 이렇게 하려면 아래에 나온 것처럼 enforceFIPSPolicy enabled=false 요소를 runtime 섹션과 assemblyBinding 섹션 사이의 Microsoft.ResourceManagement.Service.exe.config 파일의 runtime 섹션에 추가합니다.

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>