Veelvoorkomende problemen bij het inschakelen van TLS 1.2
Dit artikel bevat advies voor veelvoorkomende problemen die optreden wanneer u TLS 1.2-ondersteuning inschakelt in Configuration Manager.
Niet-ondersteunde platforms
De volgende clientplatformen worden ondersteund door Configuration Manager, maar worden niet ondersteund in een TLS 1.2-omgeving:
- Apple OS X
- Windows-apparaten die worden beheerd met on-premises MDM
Rapporten worden niet weergegeven in de console
Als rapporten niet worden weergegeven in de Configuration Manager-console, moet u de computer bijwerken waarop u de console uitvoert. Werk de .NET Framework bij en schakel sterke cryptografie in.
FIPS-beveiligingsbeleid ingeschakeld
Als u de instelling voor fips-beveiligingsbeleid inschakelt voor de client of een server, kan Schannel-onderhandeling (Secure Channel) ervoor zorgen dat deze TLS 1.0 gebruiken. Dit gedrag treedt zelfs op als u het protocol in het register uitschakelt.
Als u dit wilt onderzoeken, schakelt u Logboekregistratie van Secure Channel-gebeurtenissen in en controleert u vervolgens Schannel-gebeurtenissen in het systeemlogboek. Zie Het gebruik van bepaalde cryptografische algoritmen en protocollen beperken in Schannel.dllvoor meer informatie.
communicatiefout SQL Server
Als SQL Server communicatie mislukt en een SslSecurityError-fout retourneert, controleert u de volgende instellingen:
- .NET Framework bijwerken en sterke cryptografie op elke computer inschakelen
- SQL Server op de hostserver bijwerken
- Werk SQL Server clientonderdelen bij op alle systemen die communiceren met SQL. Bijvoorbeeld de siteservers, sms-provider en siterolservers.
Configuration Manager clientcommunicatiefouten
Als de Configuration Manager client niet communiceert met siterollen, controleert u of u Windows hebt bijgewerkt om TLS 1.2 te ondersteunen voor client-servercommunicatie met behulp van WinHTTP. Veelvoorkomende siterollen zijn distributiepunten, beheerpunten en statusmigratiepunten.
Reporting Services-punt mislukt en retourneert een verwachte fout
Als het Reporting Services-punt geen rapporten configureert, controleert u SRSRP.log op de volgende foutvermelding:
The underlying connection was closed:
An expected error occurred on a receive.
Voer de volgende stappen uit om dit probleem op te lossen:
Werk .NET Framework bij en schakel sterke cryptografie in op alle relevante computers.
Nadat u updates hebt geïnstalleerd, start u de SMS_Executive-service opnieuw.
Uploadfouten serviceverbindingspunt
Als het serviceverbindingspunt geen gegevens uploadt naar SCCMConnectedService, werkt u de .NET Framework bij en schakelt u sterke cryptografie op elke computer in. Nadat u de wijzigingen hebt aangebracht, moet u de computers opnieuw opstarten.
Configuration Manager console geeft het dialoogvenster Onboarding van Intune weer
Als het dialoogvenster Intune-onboarding wordt weergegeven wanneer de console verbinding probeert te maken met het Microsoft Intune-beheercentrum, werkt u de .NET Framework bij en schakelt u sterke cryptografie op elke computer in. Nadat u de wijzigingen hebt aangebracht, moet u de computers opnieuw opstarten.
Configuration Manager console geeft mislukte aanmelding bij Azure weer
Wanneer u toepassingen probeert te maken in Microsoft Entra-id en het dialoogvenster Voor onboarding van Azure Services onmiddellijk mislukt nadat u Aanmelden hebt geselecteerd, werkt u de .NET Framework bij en schakelt u sterke cryptografie in. Nadat u de wijzigingen hebt aangebracht, moet u de computers opnieuw opstarten.
Configuration Manager cloudservices en TLS 1.2
De virtuele Azure-machines die worden gebruikt door de cloudbeheergateway ondersteunen TLS 1.2. Ondersteunde clientversies maken automatisch gebruik van TLS 1.2.
SmsAdminui.log kan een fout bevatten die vergelijkbaar is met het volgende voorbeeld:
Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse
In het systeemgebeurtenislogboek kan SChannel EventID 36874 worden geregistreerd met de volgende beschrijving: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
Aanvullende bronnen
- Best practices voor TLS (Transport Layer Security) met de .NET Framework
- KB 3135244: TLS 1.2-ondersteuning voor Microsoft SQL Server
- Technische naslaginformatie over cryptografische besturingselementen
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor