Szerkesztés

TLS 1.2 konfigurálása Az Azure Stack Edge Pro-eszközt elérő Windows-ügyfeleken

  • Használati útmutató

ÉRVÉNYES:Igen a Pro GPU termékváltozatáhozAzure Stack Edge Pro – GPUIgen a Pro 2 termékváltozathozAzure Stack Edge Pro 2Igen a Pro R termékváltozathozAzure Stack Edge Pro RIgen a Mini R termékváltozathozAzure Stack Edge Mini R

Ha Windows-ügyfelet használ az Azure Stack Edge Pro-eszköz eléréséhez, konfigurálnia kell a TLS 1.2-t az ügyfélen. Ez a cikk forrásokat és irányelveket tartalmaz a TLS 1.2 Windows-ügyfélen való konfigurálásához.

Az itt ismertetett irányelvek a Windows Server 2016 rendszert futtató ügyfélen végzett tesztelésen alapulnak.

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik hozzáféréssel egy Olyan Windows Server-ügyfélhez, amely képes csatlakozni az Azure Stack Edge-eszközhöz. Az ügyfélnek Windows Server 2016 vagy újabb rendszert kell futtatnia.

A TLS 1.2 konfigurálása az aktuális PowerShell-munkamenethez

Az alábbi lépésekkel konfigurálhatja a TLS 1.2-t az ügyfélen.

  1. Futtassa a PowerShellt rendszergazdaként.

  2. A TLS 1.2 aktuális PowerShell-munkamenethez való beállításához írja be a következőt:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

TLS 1.2 konfigurálása ügyfélen

A rendszerszintű TLS 1.2 környezethez való beállításához kövesse az alábbi lépéseket:

  1. Ha engedélyezni szeretné a TLS 1.2-t az ügyfeleken, használja az alábbi dokumentumokban szereplő irányelveket:

  2. Titkosítási csomagok konfigurálása.

    • Kifejezetten a TLS titkosítási csomag rendelésének konfigurálása

    • Győződjön meg arról, hogy listázni szeretné az aktuális rejtjelcsomagokat, és előre fel kell függesztetni a hiányzókat a következő listából:

      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    Ezeket a titkosítási csomagokat a beállításjegyzék beállításainak közvetlen szerkesztésével is hozzáadhatja. A $HklmSoftwarePath változót meg kell határozni $HklmSoftwarePath = "HKLM:\SOFTWARE"

    New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "Functions"  -PropertyType String -Value ("TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384")

  3. Háromliptikus görbék beállítása. Győződjön meg arról, hogy felsorolja az aktuális háromliptikus görbéket, és előre fel van függesztve az alábbi listából hiányzó értékekre:

    • P-256
    • P-384

    Ezeket az elliptikus görbéket a beállításjegyzék beállításainak közvetlen szerkesztésével is hozzáadhatja.

    New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "EccCurves" -PropertyType MultiString -Value @("NistP256", "NistP384")

  4. Állítsa be a minimális RSA-kulcscsere méretét 2048-ra.

Következő lépés

Csatlakozás az Azure Resource Managerhez