أمان طبقة النقل في استرداد موقع Azure

بروتوكول أمان طبقة النقل (TLS) هو بروتوكول تشفير يحافظ على أمان البيانات عند نقلها عبر شبكة ما. يستخدم استرداد موقع Azure بروتوكول أمان طبقة النقل لحماية خصوصية البيانات التي يتم نقلها. يستخدم استرداد موقع Azure الآن بروتوكول TLS 1.2 للأمان المحسن.

تمكين بروتوكول أمان طبقة النقل (TLS) على الإصدارات القديمة لـ Windows

إذا كان الجهاز يقوم بتشغيل إصدارات سابقة لـ Windows، فتأكد من تثبيت التحديثات المقابلة كما هو مفصل أدناه وإجراء تغييرات التسجيل كما هو موثق في مقالات قاعدة المعارف المعنية.

نظام التشغيل	مقالة قاعدة المعارف
نظام التشغيل Windows Server 2008 SP2	https://support.microsoft.com/help/4019276
Windows Server 2008 R2 وWindows 7 وWindows Server 2012	https://support.microsoft.com/help/3140245

ملاحظة

يقوم التحديث بتثبيت المكونات المطلوبة للبروتوكول. بعد التثبيت، لتمكين البروتوكولات المطلوبة، تأكد من تحديث مفاتيح التسجيل كما هو مذكور في مقالات قاعدة المعارف أعلاه.

تحقق من سجل Windows

تكوين بروتوكولات SChannel

تضمن مفاتيح التسجيل التالية تمكين بروتوكول TLS 1.2 على مستوى مكون القناة:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "DisabledByDefault"=dword:00000000

ملاحظة

بشكل افتراضي، يتم تعيين مفاتيح التسجيل أعلاه في القيم المعروضة يتم تعيينها في Windows Server 2012 R2 والإصدارات الأحدث. بالنسبة لهذه الإصدارات لـ Windows، إذا كانت مفاتيح التسجيل غير موجودة، فلا داعي لإنشائها.

تكوين .NET Framework

استخدم مفاتيح التسجيل التالية لتكوين NET. Framework الذي يدعم التشفير القوي. يمكنك قراءة المزيد حول تكوين NET. Framework هنا.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto" = dword:00000001

الأسئلة المتداولة

لماذا يتم تمكين TLS 1.2؟

يعد TLS 1.2 أكثر أماناً من بروتوكولات التشفير السابقة مثل SSL 2.0 وSSL 3.0 وTLS 1.0 وTLS 1.1. تدعم خدمات استرداد موقع Azure بروتوكول أمان طبقة النقل 1.2 بشكل كامل.

ما الذي يحدد بروتوكول التشفير المستخدم؟

يتم التفاوض على أعلى إصدار بروتوكول مدعوم من قِبَلِ كُلٍّ من العميل والخادم لتأسيس المحادثة المشفرة. لمزيد من المعلومات حول بروتوكول تأكيد اتصال TLS، راجع إنشاء جلسة آمنة باستخدام TLS.

ما هو التأثير إذا لم يتم تمكين بروتوكول أمان طبقة النقل 1.2؟

لتحسين الأمان من هجمات الرجوع إلى إصدار أقدم من البروتوكول، يبدأ استرداد موقع Azure في تعطيل إصدارات بروتوكول أمان طبقة النقل الأقدم من 1.2. هذا جزء من تحول طويل المدى عبر الخدمات لمنع اتصالات البروتوكول القديم ومجموعة التشفير. تدعم خدمات ومكونات استرداد موقع Azure بروتوكول أمان طبقة النقل 1.2 بشكل كامل. ومع ذلك، لا تزال إصدارات Windows التي تفتقر إلى التحديثات المطلوبة أو بعض التكوينات المخصصة تمنع عرض بروتوكولات TLS 1.2. يمكن أن يتسبب هذا في حدوث إخفاقات بما في ذلك على سبيل المثال لا الحصر واحد أو أكثر مما يلي:

• قد يفشل النسخ المتماثل في المصدر.
• حالات فشل اتصالات مكونات استرداد موقع Azure بسبب الخطأ 10054 (تم إغلاق اتصال موجود بالقوة من قِبل المضيف البعيد).
• لن تتوقف الخدمات المتعلقة باسترداد موقع Azure أو تبدأ كالمعتاد.

الموارد الإضافية

• بروتوكول أمان طبقة النقل
• ضمان دعم TLS 1.2 عبر أنظمة التشغيل المنتشرة
• أفضل ممارسات أمان طبقة النقل (TLS) مع NET. Framework