Common issues when enabling TLS 1.2 (Problemas comuns ao ativar o TLS 1.2)
Este artigo fornece conselhos para questões comuns que ocorrem quando ativa o suporte TLS 1.2 no Gestor de Configuração.
Plataformas não suportadas
As seguintes plataformas de clientes são suportadas pelo Gestor de Configuração, mas não são suportadas num ambiente TLS 1.2:
- Apple OS X
- Windows 10 dispositivos geridos com MDM no local
Os relatórios não aparecem na consola
Se os relatórios não aparecerem na consola Do Gestor de Configuração, certifique-se de atualizar o computador no qual está a executar a consola. Atualize o .NET Frameworke ative a criptografia forte.
Política de segurança fips habilitada
Se ativar a definição de política de segurança FIPS para o cliente ou para um servidor, a negociação do Canal Seguro (Canal Schannel) pode fazê-los utilizar o TLS 1.0. Este comportamento acontece mesmo que desative o protocolo no registo.
Para investigar, ative a exploração de eventos do Secure Channel e, em seguida, reveja os eventos do Schannel no registo do sistema. Para obter mais informações, consulte Restringir a utilização de certos algoritmos e protocolos criptográficos em Schannel.dll.
falha de comunicação SQL Server
Se SQL Server comunicação falhar e retornar um erro do SslSecurityError, verifique as seguintes definições:
- Atualize .NET Framework, e permita uma criptografia forte em cada máquina
- Atualizar SQL Server no servidor anfitrião
- Atualizar SQL Server componentes do cliente em todos os sistemas que comunicam com SQL. Por exemplo, os servidores do site, o fornecedor de SMS e os servidores de funções do site.
Falhas de comunicação do cliente do Gestor de Configuração
Se o cliente Do Gestor de Configuração não comunicar com as funções do site, verifique se atualizou Windows para suportar o TLS 1.2 para comunicação com servidores de clientes utilizando o WinHTTP. As funções comuns do site incluem pontos de distribuição, pontos de gestão e pontos de migração do Estado.
Ponto de serviços de reporte falha e devolve um erro esperado
Se o ponto dos serviços de reporte não configurar relatórios, verifique a .log SRSRP para obter a seguinte entrada de erro:
The underlying connection was closed:
An expected error occurred on a receive.
Para resolver este problema, siga estes passos:
Atualize .NET Framework, e permita uma criptografia forte em todos os computadores relevantes.
Depois de instalar quaisquer atualizações, reinicie o serviço SMS_Executive.
Falhas no upload do ponto de ligação de serviço
Se o ponto de ligação de serviço não enviar dados para o SCCMConnectedService, atualize o .NET Frameworke ative uma criptografia forte em cada computador. Depois de fazer as alterações, lembre-se de reiniciar os computadores.
Consola do Gestor de Configuração exibe caixa de diálogo de embarque Intune
Se a caixa de diálogo de bordo Intune aparecer quando a consola tentar ligar-se ao portal Intune, atualize o .NET Framework, e permita uma criptografia forte em cada computador. Depois de fazer as alterações, lembre-se de reiniciar os computadores.
Consola do Gestor de Configuração mostra falha de inscrição no Azure
Quando tentar criar aplicações em Azure Ative Directory (Azure AD), se a caixa de diálogo de embarque dos Serviços Azure falhar imediatamente após a seleção iniciar o 'Iniciar sessão', atualize o .NET Frameworke ative uma criptografia forte. Depois de fazer as alterações, lembre-se de reiniciar os computadores.
Serviços de nuvem do Gestor de Configuração e TLS 1.2
As máquinas virtuais Azure utilizadas pelo suporte de gateway de gestão de nuvem TLS 1.2. As versões de cliente suportadas utilizam automaticamente o TLS 1.2.
O .log SMSAdminui pode conter um erro semelhante ao seguinte exemplo:
Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse
No System EventLog, o SChannel EventID 36874 pode ser registado com a seguinte descrição: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
Recursos adicionais
- Segurança da camada de transporte (TLS) boas práticas com o .NET Framework
- KB 3135244: Suporte TLS 1.2 para Microsoft SQL Server
- Referência técnica de controlos criptográficos