啟用 TLS 1.2 時的常見問題
本文提供在Configuration Manager中啟用 TLS 1.2 支援時所發生常見問題的建議。
不支援的平臺
Configuration Manager支援下列用戶端平臺,但 TLS 1.2 環境中不支援:
- Apple OS X
- 使用內部部署 MDM 管理的 Windows 裝置
報表不會顯示在主控台中
如果報表未顯示在Configuration Manager主控台中,請務必更新您執行主控台的電腦。 更新.NET Framework,並啟用強式密碼編譯。
已啟用 FIPS 安全性原則
如果您為用戶端或伺服器啟用 FIPS 安全性原則設定,安全通道 () 交涉可能會導致他們使用 TLS 1.0。 即使您停用登錄中的通訊協定,還是會發生此行為。
若要調查,請啟用安全通道事件記錄,然後檢閱系統記錄檔中的安全通道事件。 如需詳細資訊,請參閱 限制在 Schannel.dll中使用特定的加密演算法和通訊協定 。
SQL Server通訊失敗
如果SQL Server通訊失敗並傳回SslSecurityError錯誤,請確認下列設定:
- 更新.NET Framework,並在每部電腦上啟用強式密碼編譯
- 更新主機伺服器上的SQL Server
- 在與 SQL 通訊的所有系統上更新SQL Server用戶端元件。 例如,月臺伺服器、SMS 提供者和月臺角色服務器。
Configuration Manager用戶端通訊失敗
如果Configuration Manager用戶端未與月臺角色通訊,請確認您已使用 WinHTTP更新 Windows以支援 TLS 1.2 進行用戶端與伺服器通訊。 常見的月臺角色包括發佈點、管理點和狀態移轉點。
Reporting Services 點失敗,並傳回預期的錯誤
如果 Reporting Services 點未設定報告,請檢查 SRSRP.log 中是否有下列錯誤專案:
The underlying connection was closed:
An expected error occurred on a receive.
若要解決此問題,請遵循下列步驟:
更新.NET Framework,並在所有相關電腦上啟用強式密碼編譯。
安裝任何更新之後,請重新開機SMS_Executive服務。
服務連接點上傳失敗
如果服務連接點未將資料上傳至 SCCMConnectedService,請更新.NET Framework,並在每部電腦上啟用強式密碼編譯。 進行變更之後,請記得重新開機電腦。
Configuration Manager主控台顯示 Intune 上線對話方塊
如果當主控台嘗試連線到Microsoft Intune系統管理中心時出現 [Intune 上線] 對話方塊,請更新.NET Framework,並在每部電腦上啟用強式密碼編譯。 進行變更之後,請記得重新開機電腦。
Configuration Manager主控台顯示無法登入 Azure
當您嘗試以Microsoft Entra識別碼建立應用程式時,如果選取 [登入] 之後[Azure 服務上線] 對話方塊立即失敗,請更新.NET Framework,並啟用強式密碼編譯。 進行變更之後,請記得重新開機電腦。
Configuration Manager雲端服務和 TLS 1.2
雲端管理閘道所使用的 Azure 虛擬機器支援 TLS 1.2。 支援的用戶端版本會自動使用 TLS 1.2。
SMSAdminui.log可能包含類似下列範例的錯誤:
Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse
在系統 EventLog 中,可以使用下列描述記錄 SChannel EventID 36874: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.