Aracılığıyla paylaş


TLS 1.2'yi etkinleştirme

Şunlar için geçerlidir: Configuration Manager (Geçerli Dal)

Güvenli Yuva Katmanı (SSL) gibi Aktarım Katmanı Güvenliği (TLS), ağ üzerinden aktarılırken verilerin güvenliğini sağlamak için tasarlanmış bir şifreleme protokolüdür. Bu makalelerde güvenli Configuration Manager iletişimin TLS 1.2 protokollerini kullanmasını sağlamak için gereken adımlar açıklanmaktadır. Bu makalelerde yaygın olarak kullanılan bileşenler için güncelleştirme gereksinimleri ve yaygın sorunları giderme de açıklanmaktadır.

TLS 1.2'yi etkinleştirme

Configuration Manager güvenli iletişim için birçok farklı bileşene dayanır. Belirli bir bağlantı için kullanılan protokol, hem istemci hem de sunucu tarafındaki ilgili bileşenlerin özelliklerine bağlıdır. Herhangi bir bileşen güncel değilse veya düzgün yapılandırılmamışsa, iletişim daha eski, daha az güvenli bir protokol kullanabilir. Configuration Manager tüm güvenli iletişimlerde TLS 1.2'yi destekleyecek şekilde doğru şekilde etkinleştirmek için, tüm gerekli bileşenler için TLS 1.2'yi etkinleştirmeniz gerekir. Gerekli bileşenler ortamınıza ve kullandığınız Configuration Manager özelliklerine bağlıdır.

Önemli

Bu işlemi istemcilerle, özellikle de Windows'un önceki sürümleriyle başlatın. TLS 1.2'yi etkinleştirmeden ve Configuration Manager sunucularında eski protokolleri devre dışı bırakmadan önce tüm istemcilerin TLS 1.2'yi desteklediğinden emin olun. Aksi takdirde, istemciler sunucularla iletişim kuramaz ve yalnız bırakılmış olabilir.

Configuration Manager istemcileri, site sunucuları ve uzak site sistemleri için görevler

Güvenli iletişim için Configuration Manager bağlı olan bileşenlerde TLS 1.2'yi etkinleştirmek için hem istemcilerde hem de site sunucularında birden çok görev yapmanız gerekir.

Configuration Manager istemcileri için TLS 1.2'yi etkinleştirme

Configuration Manager site sunucuları ve uzak site sistemleri için TLS 1.2'yi etkinleştirme

Özellikler ve senaryo bağımlılıkları

Bu bölümde belirli Configuration Manager özellikleri ve senaryoları için bağımlılıklar açıklanmaktadır. Sonraki adımları belirlemek için ortamınıza uygulanan öğeleri bulun.

Özellik veya senaryo Görevleri güncelleştirme
Site sunucuları (merkezi, birincil veya ikincil) - güncelleştirme .NET Framework
- Güçlü şifreleme ayarlarını doğrulama
Site veritabanı sunucusu SQL Server ve istemci bileşenlerini güncelleştirme
İkincil site sunucuları SQL Server ve istemci bileşenlerini uyumlu bir SQL Server Express sürümüne güncelleştirme
Site sistemi rolleri - .NET Framework güncelleştirme ve güçlü şifreleme ayarlarını doğrulama
- SQL Server ve istemci bileşenlerini, SQL Server Native Client da dahil olmak üzere gerektiren rollerde güncelleştirin
Raporlama hizmetleri noktası - Site sunucusunda, SQL Server Reporting Services sunucularında ve konsolu olan herhangi bir bilgisayarda .NET Framework güncelleştirme
- SMS_Executive hizmetini gerektiği gibi yeniden başlatın
Yazılım güncelleştirme noktası WSUS'u güncelleştirme
Bulut yönetimi ağ geçidi TLS 1.2'ye zorlama
Configuration Manager konsolu - güncelleştirme .NET Framework
- Güçlü şifreleme ayarlarını doğrulama
HTTPS site sistem rolleriyle istemciyi Configuration Manager WinHTTP kullanarak windows'ı istemci-sunucu iletişimleri için TLS 1.2'yi destekleyecek şekilde güncelleştirme
Yazılım Merkezi - güncelleştirme .NET Framework
- Güçlü şifreleme ayarlarını doğrulama
Windows 7 istemcileri Herhangi bir sunucu bileşeninde TLS 1.2'yi etkinleştirmeden önce, WinHTTP kullanarak windows'ı istemci-sunucu iletişimleri için TLS 1.2'yi destekleyecek şekilde güncelleştirin. Önce sunucu bileşenlerinde TLS 1.2'yi etkinleştirirseniz, istemcilerin önceki sürümlerini yalnız kalabilirsiniz.

Sık sorulan sorular

neden Configuration Manager ile TLS 1.2 kullanmalısınız?

TLS 1.2, SSL 2.0, SSL 3.0, TLS 1.0 ve TLS 1.1 gibi önceki şifreleme protokollerinden daha güvenlidir. Temelde TLS 1.2, verilerin ağ üzerinden aktarılmasını daha güvenli tutar.

Configuration Manager TLS 1.2 gibi şifreleme protokollerini nerede kullanır?

Configuration Manager TLS 1.2 gibi şifreleme protokollerini kullanan temel beş alan vardır:

  • Rol HTTPS kullanacak şekilde yapılandırıldığında IIS tabanlı site sunucusu rolleriyle istemci iletişimleri. Bu rollere örnek olarak dağıtım noktaları, yazılım güncelleştirme noktaları ve yönetim noktaları verilebilir.
  • SQL ile yönetim noktası, SMS Yöneticisi ve SMS Sağlayıcısı iletişimleri. Configuration Manager her zaman SQL Server iletişimleri şifreler.
  • WSUS HTTPS kullanacak şekilde yapılandırılmışsa Site Sunucusu-WSUS iletişimleri.
  • SSRS HTTPS kullanacak şekilde yapılandırılmışsa SQL Server Reporting Services (SSRS) için Configuration Manager konsolu.
  • İnternet tabanlı hizmetlere yönelik tüm bağlantılar. Örnek olarak bulut yönetimi ağ geçidi (CMG), hizmet bağlantı noktası eşitlemesi ve güncelleştirme meta verilerinin Microsoft Update'ten eşitlenmesi verilebilir.

Hangi şifreleme protokollerinin kullanıldığını belirleyen nedir?

HTTPS, şifrelenmiş bir konuşmada her zaman hem istemci hem de sunucu tarafından desteklenen en yüksek protokol sürümünü kullanır. Bağlantı kurulduktan sonra istemci, sunucuya en yüksek kullanılabilir protokole sahip bir ileti gönderir. Sunucu aynı sürümü destekliyorsa, bu sürümü kullanarak bir ileti gönderir. Bu anlaşmalı sürüm, bağlantı için kullanılan sürümdür. Sunucu, istemci tarafından sunulan sürümü desteklemiyorsa, sunucu iletisi kullanabileceği en yüksek sürümü belirtir. TLS El Sıkışma protokolü hakkında daha fazla bilgi için bkz. TLS kullanarak Güvenli Oturum Oluşturma.

İstemcinin ve sunucunun hangi protokol sürümünü kullanabileceğini belirleyen nedir?

Genel olarak, hangi protokol sürümünün kullanıldığını aşağıdaki öğeler belirleyebilir:

  • Uygulama, hangi protokol sürümlerinin anlaşabileceğini dikte edebilir.
    • En iyi yöntem, uygulama düzeyinde belirli protokol sürümlerinin sabit kodlanmamasını ve bileşen ile işletim sistemi protokolü düzeyinde tanımlanan yapılandırmayı izlemesini gerektirir.
    • Configuration Manager bu en iyi uygulamayı izler.
  • .NET Framework kullanılarak yazılan uygulamalar için varsayılan protokol sürümleri, derlendikleri çerçevenin sürümüne bağlıdır.
    • 4.6.3'ün önceki .NET sürümleri, varsayılan olarak anlaşma protokolleri listesine TLS 1.1 ve 1.2 içermez.
  • Configuration Manager istemcisi gibi HTTPS iletişimleri için WinHTTP kullanan uygulamalar, protokol sürümü desteği için işletim sistemi sürümüne, düzeltme eki düzeyine ve yapılandırmaya bağlıdır.

Ek kaynaklar

Sonraki adımlar