Microsoft Entra Kayıt Hizmeti için TLS 1.2'yi zorunlu tutma
Microsoft Entra Cihaz Kayıt Hizmeti, cihazları bir cihaz kimliğiyle buluta bağlamak için kullanılır. Microsoft Entra Cihaz Kayıt Hizmeti şu anda Azure ile iletişim için Aktarım Katmanı Güvenliği (TLS) 1.2'yi kullanmayı desteklemektedir. Microsoft, güvenliği ve sınıfının en iyisi şifrelemeyi sağlamak için TLS 1.0 ve 1.1'in devre dışı bırakılmasını önerir. Bu belge, kaydı tamamlamak ve Microsoft Entra Cihaz Kayıt Hizmeti ile iletişim kurmak için kullanılan makinelerin TLS 1.2 kullanmasını sağlama hakkında bilgi sağlar.
TLS protokolü sürüm 1.2, güvenli iletişim sağlamak için tasarlanmış bir şifreleme protokolüdür. TLS protokolü öncelikli olarak gizlilik ve veri bütünlüğü sağlamayı amaçlar. TLS, RFC 5246'da (dış bağlantı) tanımlanan sürüm 1.2 ile birçok yinelemeden geçmiştir.
Bağlantıların geçerli analizi çok az TLS 1.1 ve 1.0 kullanımı gösteriyor, ancak TLS 1.1 ve 1.0 desteği sona ermeden önce etkilenen istemcileri veya sunucuları gerektiği gibi güncelleştirebilmeniz için bu bilgileri sağlıyoruz. Karma senaryolar veya Active Directory Federasyon Hizmetleri (AD FS) (AD FS) için herhangi bir şirket içi altyapı kullanıyorsanız, altyapının TLS 1.2 kullanan hem gelen hem de giden bağlantıları destekleyebildiğinden emin olun.
Windows sunucularını güncelleştirme
Microsoft Entra Cihaz Kayıt Hizmeti'ni kullanan veya proxy olarak davranan Windows sunucuları için, TLS 1.2'nin etkinleştirildiğinden emin olmak için aşağıdaki adımları kullanın:
Önemli
Kayıt defterini güncelleştirdikten sonra değişikliklerin etkili olması için Windows sunucusunu yeniden başlatmanız gerekir.
TLS 1.2'yi etkinleştirme
Aşağıdaki kayıt defteri dizelerinin gösterildiği gibi yapılandırıldığından emin olun:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- "DisabledByDefault"=dword:000000000
- "Enabled"=dword:00000001
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
- "DisabledByDefault"=dword:000000000
- "Enabled"=dword:00000001
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319
- "SchUseStrongCrypto"=dword:00000001
Windows dışı proxy'leri güncelleştirme
Cihazlar ve Microsoft Entra Cihaz Kayıt Hizmeti arasında ara sunucu olarak görev alan tüm makinelerin TLS 1.2'nin etkinleştirildiğinden emin olması gerekir. Destek sağlamak için satıcınızın yönergelerini izleyin.
AD FS sunucularını güncelleştirme
Microsoft Entra Cihaz Kayıt Hizmeti ile iletişim kurmak için kullanılan tüm AD FS sunucuları TLS 1.2'nin etkinleştirildiğinden emin olmalıdır. Bu yapılandırmayı etkinleştirme/doğrulama hakkında bilgi için bkz . AD FS için SSL/TLS Protokollerini ve Şifreleme Paketlerini Yönetme.
İstemci güncelleştirmeleri
Tüm istemci-sunucu ve tarayıcı-sunucu birleşimlerinin Microsoft Entra Cihaz Kayıt Hizmeti'ne bağlanmak için TLS 1.2 kullanması gerektiğinden, bu cihazları güncelleştirmeniz gerekebilir.
Aşağıdaki istemcilerin TLS 1.2'yi destekleyemediği bilinmektedir. Kesintisiz erişim sağlamak için istemcilerinizi güncelleştirin.
- Android sürüm 4.3 ve öncesi
- Firefox sürüm 5.0 ve öncesi
- Windows 7 ve önceki sürümlerde Internet Explorer 8-10 sürümleri
- Windows Telefon 8.0 üzerinde Internet Explorer 10
- OS X 10.8.4 ve önceki sürümlerde Safari sürüm 6.0.4