Microsoft Entra Connect 版本 1.2.65.0 及更高版本現在完全支援僅使用 TLS 1.2 與 Azure 進行通信。
從版本 2.3.20.0 或更高版本需要 TLS 1.2。在更新到此版本之前,請確保已啟用 TLS 1.2。
本文提供有關如何強制 Microsoft Entra Connect 伺服器僅使用 TLS 1.2 的資訊。
更新註冊表
為了強制 Microsoft Entra Connect 伺服器僅使用 TLS 1.2,必須更新 Windows 伺服器的註冊表。在 Microsoft Entra Connect 伺服器上設置以下註冊表項。
重要: 更新註冊表后,必須重新啟動 Windows 伺服器才能使更改生效。
啟用 TLS 1.2
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
“SystemDefaultTlsVersions”=dword:00000001
“SchUseStrongCrypto”=dword:0000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
“SystemDefaultTlsVersions”=dword:00000001
“SchUseStrongCrypto”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
“已啟用”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“已啟用”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“DisabledByDefault”=dword:00000000
資料來源:
TLS 1.2 enforcement for Microsoft Entra Connect
https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/reference-connect-tls-enforcement
沒有留言:
張貼留言