Beheben von Problemen mit dem Azure Site Recovery-Agent nach dem Deaktivieren von TLS 1.0 für PCI-Konformität

  • Artikel

Ursprüngliche Produktversion: Azure Backup
Ursprüngliche KB-Nummer: 4033999

In diesem Artikel wird beschrieben, wie Sie Probleme beheben, die bei der Verwendung von Azure Site Recovery in Situationen auftreten können, in denen die folgenden Sicherheitsprotokolleinstellungen vorgenommen werden, um eine Sicherheitshärtung für die Pci-Konformität (Peripheral Component Interconnect) zu erreichen:

  • Transport Layer Security (TLS) 1.0 ist deaktiviert
  • TLS 1.1 und TLS 1.2 sind aktiviert.

Informationen zum Aktualisieren der TLS-Einstellungen finden Sie in diesem Artikel.  

Problembeschreibung

Nachdem Sie TLS 1.0 deaktiviert haben, treten möglicherweise eines oder mehrere der folgenden Probleme auf:

  • Der fortlaufende Schutz schlägt fehl.
  • Ps-Registrierungen (Scale-Out Process Server) schlagen fehl.
  • Mobilitätsdienst Installationen schlagen fehl.
  • Dienste, die sich auf die Azure Site Recovery-Agents beziehen, werden nicht wie gewohnt beendet oder gestartet.

Ursache

Diese Probleme können aus folgenden Gründen auftreten:

  • Die .NET Framework Version 4.6 oder höher ist nicht verfügbar.
  • Die .NET Framework Version 4.6 oder höher ist verfügbar, aber die starke Kryptografie (SchUseStrongCrypto) ist deaktiviert.

Lösung

Wichtig

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Problemen wiederherstellen können.

Um diese Probleme zu beheben, stellen Sie sicher, dass das .NET Framework 4.6 oder eine höhere Version installiert ist und TLS 1.2 als Standardprotokoll aktiviert ist. Führen Sie die folgenden Schritte aus, um TLS 1.2 zu aktivieren:

  1. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator.

  2. Führen Sie an der Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:

    net stop obengine

  3. Starten Sie die Registrierungs-Editor, und navigieren Sie dann zu den folgenden Registrierungsunterschlüsseln:

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework

    HKEY_LOCAL_MACHINE \Software\Microsoft\.NETFramework

  4. Suchen Sie unter jedem dieser Registrierungsschlüssel die Unterschlüssel, die eine Version angeben.

    Hinweis

    Diese Unterschlüssel werden im Format "v<VersionNumber>" angezeigt.

    Screenshot: Unterschlüssel in registrierungsinterner Editor.

  5. Fügen Sie für jeden dieser Unterschlüssel einen DWORD-Wert mit dem Namen SchUseStrongCrypto hinzu, und legen Sie den Wert auf 1 fest.

    Screenshot: Hinzufügen eines DWORD-Werts mit dem Namen SchUseStrongCrypto

  6. Wiederholen Sie Schritt 5 für alle Unterschlüssel, die das Format "v<VersionNumber>" aufweisen.

  7. Beenden Sie den Registrierungs-Editor.

  8. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:

    net start obengine

Nachdem Sie diese Schritte ausgeführt haben, sollten Sie Azure Site Recovery wie erwartet installieren und verwenden können.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.