Planera MIM 2016 SP2 i TLS 1.2- eller FIPS-lägesmiljöer

Viktigt!

Den här artikeln gäller endast MIM 2016 SP2

När du installerar MIM 2016 SP2 i den låsta miljön som har alla krypteringsprotokoll men TLS 1.2 inaktiverat gäller följande krav:

• För att upprätta säkra MIM-komponenter för TLS 1.2-anslutning måste de senaste uppdateringarna för Windows Server och .NET Framework som aktiverar TLS 1.2-stöd i .NET 3.5 Framework installeras. Beroende på serverkonfigurationen kan du behöva aktivera SystemDefaultTlsVersions för .NET Framework och/eller inaktivera alla SCHANNEL-protokoll utom TLS 1.2 i registret i klient- och serverundernycklar .

MIM-synkroniseringstjänst, SQL MA

• För att upprätta en säker TLS 1.2-anslutning med SQL Server kräver MIM-synkroniseringstjänsten och den inbyggda SQL-hanteringsagenten SQL Native Client 11.0.7001.0 eller senare.

MIM-tjänst

Anmärkning

Den obevakade installationen av MIM 2016 SP2 misslyckas endast i TLS 1.2-miljön. Installera antingen MIM-tjänsten i interaktivt läge, eller kontrollera att TLS 1.1 är aktiverat om du installerar obevakat. När obevakad installation har slutförts framtvingar du TLS 1.2 om det behövs.

• Självsignerade certifikat kan inte användas av MIM-tjänsten i endast TLS 1.2-miljön. Välj ett starkt krypteringskompatibelt certifikat som utfärdats av betrodd certifikatutfärdare när du installerar MIM-tjänsten.
• Installationsprogrammet för MIM-tjänsten kräver dessutom OLE DB-drivrutin för SQL Server version 18.2 eller senare.

Överväganden för FIPS-läge

Om du installerar MIM-tjänsten på en server med FIPS-läge aktiverat måste du inaktivera FIPS-principvalidering så att MIM-tjänstarbetsflöden kan köras. Det gör du genom att lägga till elementet enforceFIPSPolicy enabled=false i runtime-avsnittet i Microsoft.ResourceManagement.Service.exe.config-filen mellan avsnitten runtime och assemblyBinding enligt nedan.

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>