Partilhar via

Common issues when enabling TLS 1.2 (Problemas comuns ao ativar o TLS 1.2)

  • Artigo

Este artigo fornece conselhos para questões comuns que ocorrem quando ativa o suporte TLS 1.2 no Gestor de Configuração.

Plataformas não suportadas

As seguintes plataformas de clientes são suportadas pelo Gestor de Configuração, mas não são suportadas num ambiente TLS 1.2:

  • Apple OS X
  • Windows 10 dispositivos geridos com MDM no local

Os relatórios não aparecem na consola

Se os relatórios não aparecerem na consola Do Gestor de Configuração, certifique-se de atualizar o computador no qual está a executar a consola. Atualize o .NET Frameworke ative a criptografia forte.

Política de segurança fips habilitada

Se ativar a definição de política de segurança FIPS para o cliente ou para um servidor, a negociação do Canal Seguro (Canal Schannel) pode fazê-los utilizar o TLS 1.0. Este comportamento acontece mesmo que desative o protocolo no registo.

Para investigar, ative a exploração de eventos do Secure Channel e, em seguida, reveja os eventos do Schannel no registo do sistema. Para obter mais informações, consulte Restringir a utilização de certos algoritmos e protocolos criptográficos em Schannel.dll.

falha de comunicação SQL Server

Se SQL Server comunicação falhar e retornar um erro do SslSecurityError, verifique as seguintes definições:

Falhas de comunicação do cliente do Gestor de Configuração

Se o cliente Do Gestor de Configuração não comunicar com as funções do site, verifique se atualizou Windows para suportar o TLS 1.2 para comunicação com servidores de clientes utilizando o WinHTTP. As funções comuns do site incluem pontos de distribuição, pontos de gestão e pontos de migração do Estado.

Ponto de serviços de reporte falha e devolve um erro esperado

Se o ponto dos serviços de reporte não configurar relatórios, verifique a .log SRSRP para obter a seguinte entrada de erro:

The underlying connection was closed: An expected error occurred on a receive.

Para resolver este problema, siga estes passos:

  1. Atualize .NET Framework, e permita uma criptografia forte em todos os computadores relevantes.

  2. Depois de instalar quaisquer atualizações, reinicie o serviço SMS_Executive.

Falhas no upload do ponto de ligação de serviço

Se o ponto de ligação de serviço não enviar dados para o SCCMConnectedService, atualize o .NET Frameworke ative uma criptografia forte em cada computador. Depois de fazer as alterações, lembre-se de reiniciar os computadores.

Consola do Gestor de Configuração exibe caixa de diálogo de embarque Intune

Se a caixa de diálogo de bordo Intune aparecer quando a consola tentar ligar-se ao portal Intune, atualize o .NET Framework, e permita uma criptografia forte em cada computador. Depois de fazer as alterações, lembre-se de reiniciar os computadores.

Consola do Gestor de Configuração mostra falha de inscrição no Azure

Quando tentar criar aplicações em Azure Ative Directory (Azure AD), se a caixa de diálogo de embarque dos Serviços Azure falhar imediatamente após a seleção iniciar o 'Iniciar sessão', atualize o .NET Frameworke ative uma criptografia forte. Depois de fazer as alterações, lembre-se de reiniciar os computadores.

Serviços de nuvem do Gestor de Configuração e TLS 1.2

As máquinas virtuais Azure utilizadas pelo suporte de gateway de gestão de nuvem TLS 1.2. As versões de cliente suportadas utilizam automaticamente o TLS 1.2.

O .log SMSAdminui pode conter um erro semelhante ao seguinte exemplo:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

No System EventLog, o SChannel EventID 36874 pode ser registado com a seguinte descrição: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

Recursos adicionais

Passos seguintes