أمان طبقة النقل في استرداد موقع Azure
بروتوكول أمان طبقة النقل (TLS) هو بروتوكول تشفير يحافظ على أمان البيانات عند نقلها عبر شبكة ما. يستخدم استرداد موقع Azure بروتوكول أمان طبقة النقل لحماية خصوصية البيانات التي يتم نقلها. يستخدم استرداد موقع Azure الآن بروتوكول TLS 1.2 للأمان المحسن.
تمكين بروتوكول أمان طبقة النقل (TLS) على الإصدارات القديمة لـ Windows
إذا كان الجهاز يقوم بتشغيل إصدارات سابقة لـ Windows، فتأكد من تثبيت التحديثات المقابلة كما هو مفصل أدناه وإجراء تغييرات التسجيل كما هو موثق في مقالات قاعدة المعارف المعنية.
نظام التشغيل | مقالة قاعدة المعارف |
---|---|
نظام التشغيل Windows Server 2008 SP2 | https://support.microsoft.com/help/4019276 |
Windows Server 2008 R2 وWindows 7 وWindows Server 2012 | https://support.microsoft.com/help/3140245 |
ملاحظة
يقوم التحديث بتثبيت المكونات المطلوبة للبروتوكول. بعد التثبيت، لتمكين البروتوكولات المطلوبة، تأكد من تحديث مفاتيح التسجيل كما هو مذكور في مقالات قاعدة المعارف أعلاه.
تحقق من سجل Windows
تكوين بروتوكولات SChannel
تضمن مفاتيح التسجيل التالية تمكين بروتوكول TLS 1.2 على مستوى مكون القناة:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
ملاحظة
بشكل افتراضي، يتم تعيين مفاتيح التسجيل أعلاه في القيم المعروضة يتم تعيينها في Windows Server 2012 R2 والإصدارات الأحدث. بالنسبة لهذه الإصدارات لـ Windows، إذا كانت مفاتيح التسجيل غير موجودة، فلا داعي لإنشائها.
تكوين .NET Framework
استخدم مفاتيح التسجيل التالية لتكوين NET. Framework الذي يدعم التشفير القوي. يمكنك قراءة المزيد حول تكوين NET. Framework هنا.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto" = dword:00000001
الأسئلة المتداولة
لماذا يتم تمكين TLS 1.2؟
يعد TLS 1.2 أكثر أماناً من بروتوكولات التشفير السابقة مثل SSL 2.0 وSSL 3.0 وTLS 1.0 وTLS 1.1. تدعم خدمات استرداد موقع Azure بروتوكول أمان طبقة النقل 1.2 بشكل كامل.
ما الذي يحدد بروتوكول التشفير المستخدم؟
يتم التفاوض على أعلى إصدار بروتوكول مدعوم من قِبَلِ كُلٍّ من العميل والخادم لتأسيس المحادثة المشفرة. لمزيد من المعلومات حول بروتوكول تأكيد اتصال TLS، راجع إنشاء جلسة آمنة باستخدام TLS.
ما هو التأثير إذا لم يتم تمكين بروتوكول أمان طبقة النقل 1.2؟
لتحسين الأمان من هجمات الرجوع إلى إصدار أقدم من البروتوكول، يبدأ استرداد موقع Azure في تعطيل إصدارات بروتوكول أمان طبقة النقل الأقدم من 1.2. هذا جزء من تحول طويل المدى عبر الخدمات لمنع اتصالات البروتوكول القديم ومجموعة التشفير. تدعم خدمات ومكونات استرداد موقع Azure بروتوكول أمان طبقة النقل 1.2 بشكل كامل. ومع ذلك، لا تزال إصدارات Windows التي تفتقر إلى التحديثات المطلوبة أو بعض التكوينات المخصصة تمنع عرض بروتوكولات TLS 1.2. يمكن أن يتسبب هذا في حدوث إخفاقات بما في ذلك على سبيل المثال لا الحصر واحد أو أكثر مما يلي:
- قد يفشل النسخ المتماثل في المصدر.
- حالات فشل اتصالات مكونات استرداد موقع Azure بسبب الخطأ 10054 (تم إغلاق اتصال موجود بالقوة من قِبل المضيف البعيد).
- لن تتوقف الخدمات المتعلقة باسترداد موقع Azure أو تبدأ كالمعتاد.