Transport Layer Security az Azure Site Recovery
A Transport Layer Security (TLS) egy titkosítási protokoll, amely biztonságossá teszi az adatokat a hálózaton keresztüli átvitelkor. Az Azure Site Recovery TLS-t használ az átvitt adatok védelmére. Az Azure Site Recovery mostantól TLS 1.2 protokollt használ a nagyobb biztonság érdekében.
TLS engedélyezése a Windows régebbi verzióiban
Ha a gép a Windows korábbi verzióit futtatja, győződjön meg arról, hogy telepíti a megfelelő frissítéseket az alábbiak szerint, és végezze el a beállításjegyzék módosításait a vonatkozó TUDÁSBÁZIS-cikkekben dokumentált módon.
Operációs rendszer | Tudásbáziscikk |
---|---|
Windows Server 2008 SP2 | https://support.microsoft.com/help/4019276 |
Windows Server 2008 R2, Windows 7, Windows Server 2012 | https://support.microsoft.com/help/3140245 |
Megjegyzés
A frissítés telepíti a protokollhoz szükséges összetevőket. A telepítés után a szükséges protokollok engedélyezéséhez győződjön meg arról, hogy frissíti a beállításkulcsokat a fenti TUDÁSBÁZIS-cikkekben leírtak szerint.
A Windows beállításjegyzékének ellenőrzése
SChannel-protokollok konfigurálása
A következő beállításkulcsok biztosítják, hogy a TLS 1.2 protokoll engedélyezve legyen az SChannel összetevő szintjén:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
Megjegyzés
Alapértelmezés szerint a fenti beállításkulcsok a megjelenített értékekben vannak beállítva Windows Server 2012 R2 és újabb verziókban. A Windows ezen verziói esetében, ha a beállításkulcsok hiányoznak, nem kell őket létrehoznia.
.NET-keretrendszer konfigurálása
Az alábbi beállításkulcsokkal konfigurálhatja az erős titkosítást támogató .NET-keretrendszer. További információ a .NET-keretrendszer konfigurálásáról itt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto" = dword:00000001
Gyakori kérdések
Miért érdemes engedélyezni a TLS 1.2-t?
A TLS 1.2 biztonságosabb, mint a korábbi titkosítási protokollok, például az SSL 2.0, az SSL 3.0, a TLS 1.0 és a TLS 1.1. Az Azure Site Recovery-szolgáltatások teljes mértékben támogatják a TLS 1.2-t.
Mi határozza meg a használt titkosítási protokollt?
Az ügyfél és a kiszolgáló által támogatott legmagasabb protokollverzió egyeztetése történik a titkosított beszélgetés létrehozásához. További információ a TLS kézfogási protokollról: Biztonságos munkamenet létrehozása a TLS használatával.
Mi a hatása annak, ha a TLS 1.2 nincs engedélyezve?
Az Azure Site Recovery az 1.2-esnél régebbi TLS-verziót kezdi letiltani a protokollokra való visszalépéses támadások fokozott biztonsága érdekében. Ez egy hosszú távú váltás része a szolgáltatások között az örökölt protokoll- és titkosítócsomag-kapcsolatok letiltása érdekében. Az Azure Site Recovery szolgáltatásai és összetevői teljes mértékben támogatják a TLS 1.2-t. A szükséges frissítéseket vagy bizonyos testreszabott konfigurációkat nem tartalmazó Windows-verziók azonban továbbra is megakadályozhatják a TLS 1.2 protokollok használatát. Ez hibákhoz vezethet, többek között az alábbiak egyikére vagy többre:
- A replikáció sikertelen lehet a forrásnál.
- Az Azure Site Recovery-összetevők 10054-ös hibával meghiúsulnak (a távoli gazdagép kényszerítetten bezárt egy meglévő kapcsolatot).
- Az Azure-Site Recovery kapcsolatos szolgáltatások nem állnak le és nem indulnak el a szokásos módon.