Aracılığıyla paylaş


TLS 1.2'yi etkinleştirmeyle ilgili yaygın sorunlar

Bu makalede, Configuration Manager TLS 1.2 desteğini etkinleştirdiğinizde oluşan yaygın sorunlar için öneriler sağlanır.

Desteklenmeyen platformlar

Aşağıdaki istemci platformları Configuration Manager tarafından desteklenir ancak TLS 1.2 ortamında desteklenmez:

  • Apple OS X
  • Şirket içi MDM ile yönetilen Windows cihazları

Raporlar konsolda gösterilmiyor

Raporlar Configuration Manager konsolunda gösterilmiyorsa, konsolunu çalıştırdığınız bilgisayarı güncelleştirdiğinizden emin olun. .NET Framework güncelleştirin ve güçlü şifrelemeyi etkinleştirin.

FIPS güvenlik ilkesi etkin

İstemci veya sunucu için FIPS güvenlik ilkesi ayarını etkinleştirirseniz, Güvenli Kanal (Schannel) anlaşması TLS 1.0 kullanmalarına neden olabilir. Bu davranış, kayıt defterinde protokolü devre dışı bıraksanız bile gerçekleşir.

Araştırmak için Güvenli Kanal olay günlüğünü etkinleştirin ve ardından sistem günlüğündeki Schannel olaylarını gözden geçirin. Daha fazla bilgi için bkz. Schannel.dll'da belirli şifreleme algoritmalarının ve protokollerinin kullanımını kısıtlama .

SQL Server iletişim hatası

SQL Server iletişim başarısız olursa ve SslSecurityError hatası döndürürse aşağıdaki ayarları doğrulayın:

İstemci iletişim hatalarını Configuration Manager

Configuration Manager istemcisi site rolleriyle iletişim kurmazsa, WinHTTP kullanarak Windows'un istemci-sunucu iletişimi için TLS 1.2'yi destekleyecek şekilde güncelleştirdiğini doğrulayın. Yaygın site rolleri arasında dağıtım noktaları, yönetim noktaları ve durum geçiş noktaları yer alır.

Raporlama hizmetleri noktası başarısız oluyor ve beklenen bir hata döndürüyor

Raporlama hizmetleri noktası raporları yapılandırmazsa, aşağıdaki hata girdisi için SRSRP.log'a bakın:

The underlying connection was closed: An expected error occurred on a receive.

Bu sorunu çözmek için şu adımları izleyin:

  1. .NET Framework güncelleştirin ve tüm ilgili bilgisayarlarda güçlü şifrelemeyi etkinleştirin.

  2. Güncelleştirmeleri yükledikten sonra SMS_Executive hizmetini yeniden başlatın.

Hizmet bağlantı noktası karşıya yükleme hataları

Hizmet bağlantı noktası SCCMConnectedService'e veri yüklemezse, .NET Framework güncelleştirin ve her bilgisayarda güçlü şifrelemeyi etkinleştirin. Değişiklikleri yaptıktan sonra bilgisayarları yeniden başlatmayı unutmayın.

Configuration Manager konsolu Intune ekleme iletişim kutusunu görüntüler

Konsol Microsoft Intune yönetim merkezine bağlanmaya çalıştığında Intune ekleme iletişim kutusu görüntülenirse, .NET Framework güncelleştirin ve her bilgisayarda güçlü şifrelemeyi etkinleştirin. Değişiklikleri yaptıktan sonra bilgisayarları yeniden başlatmayı unutmayın.

Configuration Manager konsolu Azure'da oturum açılamıyor

Microsoft Entra kimliğinde uygulama oluşturmaya çalıştığınızda, Oturum aç'ı seçtikten hemen sonra Azure Hizmetleri ekleme iletişim kutusu başarısız olursa, .NET Framework güncelleştirin ve güçlü şifrelemeyi etkinleştirin. Değişiklikleri yaptıktan sonra bilgisayarları yeniden başlatmayı unutmayın.

Configuration Manager bulut hizmetleri ve TLS 1.2

Bulut yönetimi ağ geçidi tarafından kullanılan Azure sanal makineleri TLS 1.2'yi destekler. Desteklenen istemci sürümleri otomatik olarak TLS 1.2 kullanır.

SMSAdminui.log aşağıdaki örneğe benzer bir hata içerebilir:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

System EventLog'da SChannel EventID 36874 aşağıdaki açıklamayla günlüğe kaydedilebilir: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

Ek kaynaklar

Sonraki adımlar