Beheben von Problemen mit dem Azure Site Recovery-Agent nach dem Deaktivieren von TLS 1.0 für PCI-Konformität
Ursprüngliche Produktversion: Azure Backup
Ursprüngliche KB-Nummer: 4033999
In diesem Artikel wird beschrieben, wie Sie Probleme beheben, die bei der Verwendung von Azure Site Recovery in Situationen auftreten können, in denen die folgenden Sicherheitsprotokolleinstellungen vorgenommen werden, um eine Sicherheitshärtung für die Pci-Konformität (Peripheral Component Interconnect) zu erreichen:
- Transport Layer Security (TLS) 1.0 ist deaktiviert
- TLS 1.1 und TLS 1.2 sind aktiviert.
Informationen zum Aktualisieren der TLS-Einstellungen finden Sie in diesem Artikel.
Problembeschreibung
Nachdem Sie TLS 1.0 deaktiviert haben, treten möglicherweise eines oder mehrere der folgenden Probleme auf:
- Der fortlaufende Schutz schlägt fehl.
- Ps-Registrierungen (Scale-Out Process Server) schlagen fehl.
- Mobilitätsdienst Installationen schlagen fehl.
- Dienste, die sich auf die Azure Site Recovery-Agents beziehen, werden nicht wie gewohnt beendet oder gestartet.
Ursache
Diese Probleme können aus folgenden Gründen auftreten:
- Die .NET Framework Version 4.6 oder höher ist nicht verfügbar.
- Die .NET Framework Version 4.6 oder höher ist verfügbar, aber die starke Kryptografie (SchUseStrongCrypto) ist deaktiviert.
Lösung
Wichtig
Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Problemen wiederherstellen können.
Um diese Probleme zu beheben, stellen Sie sicher, dass das .NET Framework 4.6 oder eine höhere Version installiert ist und TLS 1.2 als Standardprotokoll aktiviert ist. Führen Sie die folgenden Schritte aus, um TLS 1.2 zu aktivieren:
Öffnen Sie ein Eingabeaufforderungsfenster als Administrator.
Führen Sie an der Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:
net stop obengine
Starten Sie die Registrierungs-Editor, und navigieren Sie dann zu den folgenden Registrierungsunterschlüsseln:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework
HKEY_LOCAL_MACHINE \Software\Microsoft\.NETFramework
Suchen Sie unter jedem dieser Registrierungsschlüssel die Unterschlüssel, die eine Version angeben.
Hinweis
Diese Unterschlüssel werden im Format "v<VersionNumber>" angezeigt.
Fügen Sie für jeden dieser Unterschlüssel einen DWORD-Wert mit dem Namen SchUseStrongCrypto hinzu, und legen Sie den Wert auf 1 fest.
Wiederholen Sie Schritt 5 für alle Unterschlüssel, die das Format "v<VersionNumber>" aufweisen.
Beenden Sie den Registrierungs-Editor.
Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:
net start obengine
Nachdem Sie diese Schritte ausgeführt haben, sollten Sie Azure Site Recovery wie erwartet installieren und verwenden können.
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für