Problemas comuns ao habilitar o TLS 1.2
Este artigo fornece conselhos para problemas comuns que ocorrem quando você habilita o suporte ao TLS 1.2 em Configuration Manager.
Plataformas sem suporte
As seguintes plataformas de cliente têm suporte por Configuration Manager, mas não têm suporte em um ambiente TLS 1.2:
- Apple OS X
- Dispositivos Windows gerenciados com MDM local
Relatórios não são exibidos no console
Se os relatórios não aparecerem no console Configuration Manager, atualize o computador no qual você está executando o console. Atualize o .NET Framework e habilite uma criptografia forte.
Política de segurança FIPS habilitada
Se você habilitar a configuração da política de segurança FIPS para o cliente ou um servidor, a negociação do Canal Seguro (Schannel) poderá fazer com que eles usem o TLS 1.0. Esse comportamento acontece mesmo se você desabilitar o protocolo no registro.
Para investigar, habilite o log de eventos do Canal Seguro e examine os eventos do Schannel no log do sistema. Para mais informações, veja Restringir o uso de certos algoritmos e protocolos criptográficos em Schannel.dll.
SQL Server falha de comunicação
Se SQL Server comunicação falhar e retornar um erro do SslSecurityError, verifique as seguintes configurações:
- Atualizar .NET Framework e habilitar criptografia forte em cada computador
- Atualizar SQL Server no servidor host
- Atualize SQL Server componentes do cliente em todos os sistemas que se comunicam com SQL. Por exemplo, os servidores de site, o provedor de SMS e os servidores de função do site.
Configuration Manager falhas de comunicação do cliente
Se o cliente Configuration Manager não se comunicar com funções de site, verifique se você atualizou o Windows para dar suporte ao TLS 1.2 para comunicação cliente-servidor usando WinHTTP. Funções comuns do site incluem pontos de distribuição, pontos de gerenciamento e pontos de migração de estado.
Falha no ponto dos serviços de relatório e retorna um erro esperado
Se o ponto de serviços de relatório não configurar relatórios, marcar o SRSRP.log para a seguinte entrada de erro:
The underlying connection was closed:
An expected error occurred on a receive.
Para resolver esse problema, siga estas etapas:
Atualize .NET Framework e habilite uma criptografia forte em todos os computadores relevantes.
Depois de instalar as atualizações, reinicie o serviço SMS_Executive.
Falhas de carregamento do ponto de conexão de serviço
Se o ponto de conexão de serviço não carregar dados no SCCMConnectedService, atualize o .NET Framework e habilite criptografia forte em cada computador. Depois de fazer as alterações, lembre-se de reiniciar os computadores.
Configuration Manager console exibe a caixa de diálogo de integração do Intune
Se a caixa de diálogo de integração do Intune for exibida quando o console tentar se conectar ao centro de administração Microsoft Intune, atualize o .NET Framework e habilite uma criptografia forte em cada computador. Depois de fazer as alterações, lembre-se de reiniciar os computadores.
Configuration Manager console exibe falha ao entrar no Azure
Quando você tenta criar aplicativos no Microsoft Entra ID, se a caixa de diálogo de integração dos Serviços do Azure falhar imediatamente após selecionar Entrar, atualize o .NET Framework e habilite uma criptografia forte. Depois de fazer as alterações, lembre-se de reiniciar os computadores.
Configuration Manager serviços de nuvem e TLS 1.2
As máquinas virtuais do Azure usadas pelo gateway de gerenciamento de nuvem dão suporte ao TLS 1.2. As versões de cliente com suporte usam automaticamente o TLS 1.2.
O SMSAdminui.log pode conter um erro semelhante ao seguinte exemplo:
Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse
No System EventLog, o SChannel EventID 36874 pode ser registrado com a seguinte descrição: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
Recursos adicionais
- Práticas recomendadas de TLS (segurança de camada de transporte) com o .NET Framework
- KB 3135244: suporte ao TLS 1.2 para Microsoft SQL Server
- Referência técnica de controles criptográficos
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de