2024年7月26日 星期五

Microsoft Entra Connect(Azure AD Connect) 從版本 2.3.20.0強制要求使用TLS 1.2



Microsoft Entra Connect 版本 1.2.65.0 及更高版本現在完全支援僅使用 TLS 1.2 與 Azure 進行通信。

版本 2.3.20.0 或更高版本需要 TLS 1.2。在更新到此版本之前,請確保已啟用 TLS 1.2。

本文提供有關如何強制 Microsoft Entra Connect 伺服器僅使用 TLS 1.2 的資訊。

更新註冊表
為了強制 Microsoft Entra Connect 伺服器僅使用 TLS 1.2,必須更新 Windows 伺服器的註冊表。在 Microsoft Entra Connect 伺服器上設置以下註冊表項。

 重要: 更新註冊表后,必須重新啟動 Windows 伺服器才能使更改生效。



啟用 TLS 1.2
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
“SystemDefaultTlsVersions”=dword:00000001
“SchUseStrongCrypto”=dword:0000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
“SystemDefaultTlsVersions”=dword:00000001
“SchUseStrongCrypto”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
“已啟用”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“已啟用”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“DisabledByDefault”=dword:00000000



資料來源:
TLS 1.2 enforcement for Microsoft Entra Connect
https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/reference-connect-tls-enforcement

沒有留言:

使用NSSM將Nginx程式轉為Windows服務。(通用其他程式)

NSSM (Non-Sucking Service Manager) 的主要用途正如你所聽到的: 它可以把任何傳統的執行檔( .exe )或腳本( .bat 、 .cmd 、 .vbs 、 PowerShell 、 Python 等)封裝並註冊成 Windows 服務(Win...