TLS 1.2'yi etkinleştirme
Şunlar için geçerlidir: Configuration Manager (Geçerli Dal)
Güvenli Yuva Katmanı (SSL) gibi Aktarım Katmanı Güvenliği (TLS), ağ üzerinden aktarılırken verilerin güvenliğini sağlamak için tasarlanmış bir şifreleme protokolüdür. Bu makalelerde güvenli Configuration Manager iletişimin TLS 1.2 protokollerini kullanmasını sağlamak için gereken adımlar açıklanmaktadır. Bu makalelerde yaygın olarak kullanılan bileşenler için güncelleştirme gereksinimleri ve yaygın sorunları giderme de açıklanmaktadır.
TLS 1.2'yi etkinleştirme
Configuration Manager güvenli iletişim için birçok farklı bileşene dayanır. Belirli bir bağlantı için kullanılan protokol, hem istemci hem de sunucu tarafındaki ilgili bileşenlerin özelliklerine bağlıdır. Herhangi bir bileşen güncel değilse veya düzgün yapılandırılmamışsa, iletişim daha eski, daha az güvenli bir protokol kullanabilir. Configuration Manager tüm güvenli iletişimlerde TLS 1.2'yi destekleyecek şekilde doğru şekilde etkinleştirmek için, tüm gerekli bileşenler için TLS 1.2'yi etkinleştirmeniz gerekir. Gerekli bileşenler ortamınıza ve kullandığınız Configuration Manager özelliklerine bağlıdır.
Önemli
Bu işlemi istemcilerle, özellikle de Windows'un önceki sürümleriyle başlatın. TLS 1.2'yi etkinleştirmeden ve Configuration Manager sunucularında eski protokolleri devre dışı bırakmadan önce tüm istemcilerin TLS 1.2'yi desteklediğinden emin olun. Aksi takdirde, istemciler sunucularla iletişim kuramaz ve yalnız bırakılmış olabilir.
Configuration Manager istemcileri, site sunucuları ve uzak site sistemleri için görevler
Güvenli iletişim için Configuration Manager bağlı olan bileşenlerde TLS 1.2'yi etkinleştirmek için hem istemcilerde hem de site sunucularında birden çok görev yapmanız gerekir.
Configuration Manager istemcileri için TLS 1.2'yi etkinleştirme
- Windows 8.0, Windows Server 2012 (R2 olmayan) ve önceki sürümlerde Windows ve WinHTTP'yi güncelleştirme
- TLS 1.2'nin işletim sistemi düzeyinde SChannel için bir protokol olarak etkinleştirildiğinden emin olun
- .NET Framework TLS 1.2'yi destekleyecek şekilde güncelleştirme ve yapılandırma
Configuration Manager site sunucuları ve uzak site sistemleri için TLS 1.2'yi etkinleştirme
- TLS 1.2'nin işletim sistemi düzeyinde SChannel için bir protokol olarak etkinleştirildiğinden emin olun
- .NET Framework TLS 1.2'yi destekleyecek şekilde güncelleştirme ve yapılandırma
- SQL Server ve SQL Server Native Client güncelleştirme
- Windows Server Update Services'ı (WSUS) güncelleştirme
Özellikler ve senaryo bağımlılıkları
Bu bölümde belirli Configuration Manager özellikleri ve senaryoları için bağımlılıklar açıklanmaktadır. Sonraki adımları belirlemek için ortamınıza uygulanan öğeleri bulun.
| Özellik veya senaryo | Görevleri güncelleştirme |
|---|---|
| Site sunucuları (merkezi, birincil veya ikincil) | - güncelleştirme .NET Framework - Güçlü şifreleme ayarlarını doğrulama |
| Site veritabanı sunucusu | SQL Server ve istemci bileşenlerini güncelleştirme |
| İkincil site sunucuları | SQL Server ve istemci bileşenlerini uyumlu bir SQL Server Express sürümüne güncelleştirme |
| Site sistemi rolleri | - .NET Framework güncelleştirme ve güçlü şifreleme ayarlarını doğrulama - SQL Server ve istemci bileşenlerini, SQL Server Native Client da dahil olmak üzere gerektiren rollerde güncelleştirin |
| Raporlama hizmetleri noktası | - Site sunucusunda, SQL Server Reporting Services sunucularında ve konsolu olan herhangi bir bilgisayarda .NET Framework güncelleştirme - SMS_Executive hizmetini gerektiği gibi yeniden başlatın |
| Yazılım güncelleştirme noktası | WSUS'u güncelleştirme |
| Bulut yönetimi ağ geçidi | TLS 1.2'ye zorlama |
| Configuration Manager konsolu | - güncelleştirme .NET Framework - Güçlü şifreleme ayarlarını doğrulama |
| HTTPS site sistem rolleriyle istemciyi Configuration Manager | WinHTTP kullanarak windows'ı istemci-sunucu iletişimleri için TLS 1.2'yi destekleyecek şekilde güncelleştirme |
| Yazılım Merkezi | - güncelleştirme .NET Framework - Güçlü şifreleme ayarlarını doğrulama |
| Windows 7 istemcileri | Herhangi bir sunucu bileşeninde TLS 1.2'yi etkinleştirmeden önce, WinHTTP kullanarak windows'ı istemci-sunucu iletişimleri için TLS 1.2'yi destekleyecek şekilde güncelleştirin. Önce sunucu bileşenlerinde TLS 1.2'yi etkinleştirirseniz, istemcilerin önceki sürümlerini yalnız kalabilirsiniz. |
Sık sorulan sorular
neden Configuration Manager ile TLS 1.2 kullanmalısınız?
TLS 1.2, SSL 2.0, SSL 3.0, TLS 1.0 ve TLS 1.1 gibi önceki şifreleme protokollerinden daha güvenlidir. Temelde TLS 1.2, verilerin ağ üzerinden aktarılmasını daha güvenli tutar.
Configuration Manager TLS 1.2 gibi şifreleme protokollerini nerede kullanır?
Configuration Manager TLS 1.2 gibi şifreleme protokollerini kullanan temel beş alan vardır:
- Rol HTTPS kullanacak şekilde yapılandırıldığında IIS tabanlı site sunucusu rolleriyle istemci iletişimleri. Bu rollere örnek olarak dağıtım noktaları, yazılım güncelleştirme noktaları ve yönetim noktaları verilebilir.
- SQL ile yönetim noktası, SMS Yöneticisi ve SMS Sağlayıcısı iletişimleri. Configuration Manager her zaman SQL Server iletişimleri şifreler.
- WSUS HTTPS kullanacak şekilde yapılandırılmışsa Site Sunucusu-WSUS iletişimleri.
- SSRS HTTPS kullanacak şekilde yapılandırılmışsa SQL Server Reporting Services (SSRS) için Configuration Manager konsolu.
- İnternet tabanlı hizmetlere yönelik tüm bağlantılar. Örnek olarak bulut yönetimi ağ geçidi (CMG), hizmet bağlantı noktası eşitlemesi ve güncelleştirme meta verilerinin Microsoft Update'ten eşitlenmesi verilebilir.
Hangi şifreleme protokollerinin kullanıldığını belirleyen nedir?
HTTPS, şifrelenmiş bir konuşmada her zaman hem istemci hem de sunucu tarafından desteklenen en yüksek protokol sürümünü kullanır. Bağlantı kurulduktan sonra istemci, sunucuya en yüksek kullanılabilir protokole sahip bir ileti gönderir. Sunucu aynı sürümü destekliyorsa, bu sürümü kullanarak bir ileti gönderir. Bu anlaşmalı sürüm, bağlantı için kullanılan sürümdür. Sunucu, istemci tarafından sunulan sürümü desteklemiyorsa, sunucu iletisi kullanabileceği en yüksek sürümü belirtir. TLS El Sıkışma protokolü hakkında daha fazla bilgi için bkz. TLS kullanarak Güvenli Oturum Oluşturma.
İstemcinin ve sunucunun hangi protokol sürümünü kullanabileceğini belirleyen nedir?
Genel olarak, hangi protokol sürümünün kullanıldığını aşağıdaki öğeler belirleyebilir:
- Uygulama, hangi protokol sürümlerinin anlaşabileceğini dikte edebilir.
- En iyi yöntem, uygulama düzeyinde belirli protokol sürümlerinin sabit kodlanmamasını ve bileşen ile işletim sistemi protokolü düzeyinde tanımlanan yapılandırmayı izlemesini gerektirir.
- Configuration Manager bu en iyi uygulamayı izler.
- .NET Framework kullanılarak yazılan uygulamalar için varsayılan protokol sürümleri, derlendikleri çerçevenin sürümüne bağlıdır.
- 4.6.3'ün önceki .NET sürümleri, varsayılan olarak anlaşma protokolleri listesine TLS 1.1 ve 1.2 içermez.
- Configuration Manager istemcisi gibi HTTPS iletişimleri için WinHTTP kullanan uygulamalar, protokol sürümü desteği için işletim sistemi sürümüne, düzeltme eki düzeyine ve yapılandırmaya bağlıdır.
Ek kaynaklar
- Şifreleme denetimleri teknik başvurusu
- .NET Framework ile aktarım katmanı güvenliği (TLS) en iyi yöntemleri
- KB 3135244: Microsoft SQL Server için TLS 1.2 desteği
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin