Update zum Hinzufügen der Unterstützung von TLS 1.1 und TLS 1.2 in Windows Server 2008 SP2, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009

Gilt für: Windows Server 2008 Service Pack 2Windows Embedded POSReady 2009Windows Embedded Standard 2009

Zusammenfassung


Ein Update ist verfügbar, mit dem die Unterstützung von TLS 1.1 und TLS 1.2 in Windows Server 2008 Service Pack 2 (SP2), Windows Embedded POSReady 2009 und Windows Embedded Standard 2009 hinzugefügt wird.

Beziehen dieses Updates


Methode 1: Windows Update

Dieses Update für Windows Server 2008 SP2, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009 ist über Windows Update erhältlich.  Weitere Informationen zum Ausführen von Windows Update finden Sie unter Beziehen von Updates über Windows Update.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für Windows Server 2008 SP2, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009 finden Sie auf der Microsoft Update-Katalog-Website.

Voraussetzungen

Damit Sie dieses Update unter Windows Server 2008 installieren können, muss Windows Server 2008 SP2 installiert sein.
 
Es gibt keine Voraussetzungen für die Installation dieses Updates unter Windows Embedded POSReady 2009 oder Windows Embedded Standard 2009.
 

Registrierungsinformationen

Sie müssen keine Änderungen an der Registrierung vornehmen, um’das Update installieren zu können. Um die Unterstützung von TLS 1.1 und TLS 1.2 nutzen zu können, müssen Sie einen oder mehrere der Registrierungsunterschlüssel wie im Abschnitt „Weitere Informationen“ beschrieben festlegen.
 
 

Neustartanforderung

Sie müssen den Computer nach der Installation des Updates neu starten.
 
 

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.
 

Weitere Informationen


Vorgehensweise zum Aktivieren von TLS 1.1 und TLS 1.2

Sie können die TLS 1.1- und TLS 1.2-Unterschlüssel verwenden, um das TLS-Protokoll zu verwalten und eine Problembehandlung dafür vorzunehmen.

TLS 1.1

Mit diesem Unterschlüssel wird die Verwendung von TLS 1.1 kontrolliert.

Hinweis Damit TLS 1.1 aktiviert und ausgehandelt wird, müssen Sie den DWORD-Eintrag DisabledByDefault im entsprechenden Unterschlüssel (Client, Server) erstellen und anschließend den DWORD-Wert in 0 ändern. 

Dieser Eintrag ist standardmäßig nicht in der Registrierung vorhanden.

Registrierungspfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Zum Deaktivieren des TLS 1.1-Protokolls  müssen Sie den DWORD-Eintrag Enabled im entsprechenden Unterschlüssel erstellen und anschließend den DWORD-Wert in 0 ändern. Um das Protokoll erneut zu aktivieren, ändern Sie den DWORD-Wert in 1.

Dieser Eintrag ist standardmäßig nicht in der Registrierung vorhanden.


Tabelle mit TLS 1.1-Unterschlüsseln 

Unterschlüssel

Beschreibung

Standard

Client

Kontrolliert die Verwendung von TLS 1.1 auf dem Client

Enabled

Server

Kontrolliert die Verwendung von TLS 1.1 auf dem Server

Enabled

DisabledByDefault

Flag für die standardmäßige Deaktivierung von TLS 1.1

Enabled


 

TLS 1.2

Mit diesem Unterschlüssel wird die Verwendung von TLS 1.2 kontrolliert.

Hinweis Damit TLS 1.2 aktiviert und ausgehandelt wird, müssen Sie den DWORD-Eintrag DisabledByDefault im entsprechenden Unterschlüssel (Client, Server) erstellen und anschließend den DWORD-Wert in 0 ändern. 

Dieser Eintrag ist standardmäßig nicht in der Registrierung vorhanden.

Registrierungspfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Zum Deaktivieren des TLS 1.2-Protokolls  müssen Sie den DWORD-Eintrag Enabled im entsprechenden Unterschlüssel erstellen und anschließend den DWORD-Wert in 0 ändern. Um das Protokoll erneut zu aktivieren, ändern Sie den DWORD-Wert in 1.

Dieser Eintrag ist standardmäßig nicht in der Registrierung vorhanden.


Tabelle mit TLS 1.2-Unterschlüsseln

Unterschlüssel

Beschreibung

Standard

Client

Kontrolliert die Verwendung von TLS 1.2 auf dem Client

Enabled

Server

Kontrolliert die Verwendung von TLS 1.2 auf dem Server

Enabled

DisabledByDefault

Flag für die standardmäßige Deaktivierung von TLS 1.2

Enabled


Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

245030 Einschränken der Verwendung bestimmter kryptografischer Algorithmen und Protokolle in „Schannel.dll“

Dateiinformationen


Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.


Windows Embedded POSReady 2009 und Windows Embedded Standard 2009


Windows Server 2008

Informationsquellen


Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.