Udostępnij za pośrednictwem


Typowe problemy podczas włączania protokołu TLS 1.2

Ten artykuł zawiera porady dotyczące typowych problemów występujących po włączeniu obsługi protokołu TLS 1.2 w Configuration Manager.

Nieobsługiwanych platform

Następujące platformy klienckie są obsługiwane przez Configuration Manager, ale nie są obsługiwane w środowisku TLS 1.2:

  • Apple OS X
  • Urządzenia z systemem Windows zarządzane za pomocą lokalnego zarządzania urządzeniami przenośnymi

Raporty nie są wyświetlane w konsoli

Jeśli raporty nie są wyświetlane w konsoli Configuration Manager, zaktualizuj komputer, na którym jest uruchomiona konsola. Zaktualizuj .NET Framework i włącz silną kryptografię.

Włączone zasady zabezpieczeń FIPS

Jeśli włączysz ustawienie zasad zabezpieczeń FIPS dla klienta lub serwera, negocjacje protokołu Secure Channel (Schannel) mogą spowodować użycie protokołu TLS 1.0. Takie zachowanie ma miejsce nawet w przypadku wyłączenia protokołu w rejestrze.

Aby zbadać ten problem, włącz rejestrowanie zdarzeń bezpiecznego kanału, a następnie przejrzyj zdarzenia Schannel w dzienniku systemu. Aby uzyskać więcej informacji, zobacz Ograniczanie używania niektórych algorytmów kryptograficznych i protokołów w Schannel.dll.

niepowodzenie komunikacji SQL Server

Jeśli komunikacja SQL Server kończy się niepowodzeniem i zwraca błąd SslSecurityError, sprawdź następujące ustawienia:

błędy komunikacji klienta Configuration Manager

Jeśli klient Configuration Manager nie komunikuje się z rolami lokacji, sprawdź, czy zaktualizowano system Windows do obsługi protokołu TLS 1.2 na potrzeby komunikacji klient-serwer przy użyciu protokołu WinHTTP. Typowe role lokacji obejmują punkty dystrybucji, punkty zarządzania i punkty migracji stanu.

Punkt usług raportowania kończy się niepowodzeniem i zwraca oczekiwany błąd

Jeśli punkt usług raportowania nie konfiguruje raportów, sprawdź w dzienniku SRSRP.log następujący wpis błędu:

The underlying connection was closed: An expected error occurred on a receive.

Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Zaktualizuj .NET Framework i włącz silną kryptografię na wszystkich odpowiednich komputerach.

  2. Po zainstalowaniu aktualizacji uruchom ponownie usługę SMS_Executive.

Błędy przekazywania punktów połączenia z usługą

Jeśli punkt połączenia z usługą nie przekazuje danych do usługi SCCMConnectedService, zaktualizuj .NET Framework i włącz silną kryptografię na każdym komputerze. Po wprowadzeniu zmian należy pamiętać o ponownym uruchomieniu komputerów.

Configuration Manager konsoli wyświetla okno dialogowe dołączania do usługi Intune

Jeśli okno dialogowe dołączania do usługi Intune jest wyświetlane, gdy konsola próbuje nawiązać połączenie z centrum administracyjnym Microsoft Intune, zaktualizuj .NET Framework i włącz silną kryptografię na każdym komputerze. Po wprowadzeniu zmian należy pamiętać o ponownym uruchomieniu komputerów.

konsola Configuration Manager wyświetla błąd logowania się na platformie Azure

Podczas próby utworzenia aplikacji w Microsoft Entra identyfikatorze, jeśli okno dialogowe dołączania usług platformy Azure natychmiast zakończy się niepowodzeniem po wybraniu pozycji Zaloguj się, zaktualizuj .NET Framework i włącz silną kryptografię. Po wprowadzeniu zmian należy pamiętać o ponownym uruchomieniu komputerów.

Configuration Manager usług w chmurze i protokołu TLS 1.2

Maszyny wirtualne platformy Azure używane przez bramę zarządzania chmurą obsługują protokół TLS 1.2. Obsługiwane wersje klienta automatycznie używają protokołu TLS 1.2.

Plik SMSAdminui.log może zawierać błąd podobny do następującego przykładu:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

W dzienniku zdarzeń systemowych identyfikator zdarzenia SChannel 36874 może być rejestrowany z następującym opisem: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

Dodatkowe materiały

Następne kroki