Azure Site Recovery'de Aktarım Katmanı Güvenliği
Aktarım Katmanı Güvenliği (TLS), ağ üzerinden aktarılırken verilerin güvenliğini sağlayan bir şifreleme protokolüdür. Azure Site Recovery aktarılan verilerin gizliliğini korumak için TLS kullanır. Azure Site Recovery artık gelişmiş güvenlik için TLS 1.2 protokollerini kullanıyor.
Windows'un eski sürümlerinde TLS'yi etkinleştirme
Makine Windows'un önceki sürümlerini çalıştırıyorsa, aşağıda ayrıntılı olarak açıklandığı gibi ilgili güncelleştirmeleri yüklediğinizden ve ilgili KB makalelerinde belirtildiği gibi kayıt defteri değişikliklerini yaptığınızdan emin olun.
| İşletim sistemi | KB makalesi |
|---|---|
| Windows Server 2008 SP2 | https://support.microsoft.com/help/4019276 |
| Windows Server 2008 R2, Windows 7, Windows Server 2012 | https://support.microsoft.com/help/3140245 |
Not
Güncelleştirme, protokol için gerekli bileşenleri yükler. Yüklemeden sonra, gerekli protokolleri etkinleştirmek için yukarıdaki KB makalelerinde belirtildiği gibi kayıt defteri anahtarlarını güncelleştirdiğinizden emin olun.
Windows kayıt defterini doğrulama
SChannel protokollerini yapılandırma
Aşağıdaki kayıt defteri anahtarları TLS 1.2 protokolunun SChannel bileşen düzeyinde etkinleştirildiğinden emin olur:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
Not
Varsayılan olarak, yukarıdaki kayıt defteri anahtarları gösterilen değerlerde Windows Server 2012 R2 ve sonraki sürümlerde ayarlanır. Windows'un bu sürümlerinde kayıt defteri anahtarları yoksa bunları oluşturmanız gerekmez.
.NET Framework yapılandırma
Güçlü şifrelemeyi destekleyen .NET Framework yapılandırmak için aşağıdaki kayıt defteri anahtarlarını kullanın. .NET Framework yapılandırma hakkında daha fazla bilgiyi burada bulabilirsiniz.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto" = dword:00000001
Sık sorulan sorular
TLS 1.2 neden etkinleştirildi?
TLS 1.2, SSL 2.0, SSL 3.0, TLS 1.0 ve TLS 1.1 gibi önceki şifreleme protokollerinden daha güvenlidir. Azure Site Recovery hizmetleri TLS 1.2'i tam olarak destekler.
Kullanılan şifreleme protokollerini belirleyen nedir?
Hem istemci hem de sunucu tarafından desteklenen en yüksek protokol sürümü, şifreli konuşmanın kurulması için anlaşmaya varılır. TLS el sıkışma protokolü hakkında daha fazla bilgi için bkz. TLS kullanarak Güvenli Oturum Oluşturma.
TLS 1.2 etkinleştirilmediyse bunun etkisi ne olur?
Azure Site Recovery, protokol düşürme saldırılarından daha iyi güvenlik için 1.2'den eski TLS sürümlerini devre dışı bırakmaya başlıyor. Bu, eski protokole ve şifre paketi bağlantılarına izin vermemeye yönelik hizmetler arasında uzun vadeli bir değişimin parçasıdır. Azure Site Recovery hizmetleri ve bileşenleri TLS 1.2'i tam olarak destekler. Ancak, gerekli güncelleştirmelerin veya belirli özelleştirilmiş yapılandırmaların bulunmadığı Windows sürümleri, TLS 1.2 protokollerinin sunulmasını yine de engelleyebilir. Bu, aşağıdakilerden biri veya daha fazlası dahil ancak bunlarla sınırlı olmamak üzere hatalara neden olabilir:
- Çoğaltma kaynakta başarısız olabilir.
- Azure Site Recovery bileşenleri bağlantı hataları ve hata 10054 (Var olan bir bağlantı uzak konak tarafından zorla kapatıldı).
- Azure Site Recovery ile ilgili hizmetler her zamanki gibi durmaz veya başlatılmaz.