Wissen, ob Sie dieses Update benötigen

Verwenden Sie die folgende Tabelle, um zu ermitteln, ob Ihre aktuelle Version von SQL Server bereits TLS 1.2 unterstützt oder ob Sie ein Update herunterladen müssen, um TLS 1.2-Unterstützung zu aktivieren. Verwenden Sie die Downloadlinks in der Tabelle, um die Serverupdates zu erhalten, die für Ihre Umgebung gelten.

HinweisBuilds, die später als die in dieser Tabelle aufgeführten sind, unterstützen auch TLS 1.2.

SQL Server Release

Initial build/release that supported TLS 1.2

Aktuelle Updates mit TLS 1.2-Support

Weitere Informationen

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 – Kumulatives Update 5 für SQL Server 2014 SP1

Hinweis: KB3130926 installiert nun die letzte CU, die für 2014 SP1 (CU13 - KB4019099) produziert wurde, die TLS 1.2-Unterstützung sowie alle bisher veröffentlichten Hotfixes enthält. Bei Bedarf ist CU5 im Windows Update-Katalog verfügbar.

Hinweis: TLS 1.2-Unterstützung ist auch in 2014 SP2 und 2014 SP3 verfügbar.

KB3052404 – FIX: Sie können das Transport Layer Security-Protokoll, Version 1.2, nicht verwenden, um eine Verbindung mit einem Server herzustellen, der SQL Server 2014 oder SQL Server 2012 ausgeführt wird

SQL Server 2014 SP1 GDR

12.0.4219.0

SP1 GDR TLS 1.2 Update

TLS 1.2-Unterstützung für 2014 SP1 GDR ist im neuesten kumulativen GDR-Update – KB4019091 verfügbar.

Hinweis: TLS 1.2-Unterstützung ist auch in 2014 SP2 und 2014 SP3 verfügbar.

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923 – Kumulatives Update 12 für SQL Server 2014

Hinweis: KB3130923 installiert nun die letzte CU, die für 2014 RTM (CU14 - KB3158271) veröffentlicht wurde, die TLS 1.2-Unterstützung sowie alle bisher veröffentlichten Hotfixes enthält. Bei Bedarf steht CU12 im Windows Update-Katalog zur Verfügung.

Hinweis: TLS 1.2-Unterstützung ist auch in 2014 SP2 und 2014 SP3 verfügbar.

KB3052404 – FIX: Sie können das Transport Layer Security-Protokoll, Version 1.2, nicht verwenden, um eine Verbindung mit einem Server herzustellen, der SQL Server 2014 oder SQL Server 2012 ausgeführt wird

SQL Server 2014 RTM GDR

12.0.2271.0

RTM GDR TLS 1.2 Update

TLS-Support für SQL 2014 RTM ist derzeit nur durch Installieren von 2014 SP2 und 2014 SP3 verfügbar.

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1.2 Update

TLS 1.2-Unterstützung für 2012 SP3 GDR ist im neuesten kumulativen GDR-Update – KB4057115 verfügbar.

Hinweis: TLS 1.2-Unterstützung ist auch in 2012 SP4 verfügbar.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 – Kumulatives Update 1 für SQL Server 2012 SP3

Hinweis: KB3123299 installiert nun die letzte CU, die für 2012 SP3 (CU10 - KB4025925)veröffentlicht wurde, die TLS 1.2-Unterstützung sowie alle bisher veröffentlichten Hotfixes enthält. Bei Bedarf steht CU1 im Windows Update-Katalog zur Verfügung.

Hinweis: TLS 1.2-Unterstützung ist auch in 2012 SP4 verfügbar.

KB3052404 – FIX: Sie können das Transport Layer Security-Protokoll, Version 1.2, nicht verwenden, um eine Verbindung mit einem Server herzustellen, der SQL Server 2014 oder SQL Server 2012 ausgeführt wird

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 GDR TLS 1.2 Update

TLS 1.2-Unterstützung für 2012 SP2 GDR ist im neuesten kumulativen GDR-Update – KB3194719 verfügbar.

TLS 1.2-Unterstützung ist auch in 2012 SP3 und 2012 SP4 verfügbar.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 – Kumulatives Update 10 für SQL Server 2012 SP2.

Hinweis: KB3120313 installiert nun die letzte CU, die für 2012 SP2 veröffentlicht wurde (CU16 – KB3205054, die TLS 1.2-Unterstützung sowie alle bisher veröffentlichten Hotfixes enthält). Bei Bedarf steht CU1 im Windows Update-Katalog zur Verfügung.

Hinweis: TLS 1.2-Unterstützung ist auch in 2012 SP3 und 2012 SP4 verfügbar.

KB3052404 – FIX: Sie können das Transport Layer Security-Protokoll, Version 1.2, nicht verwenden, um eine Verbindung mit einem Server herzustellen, der SQL Server 2014 oder SQL Server 2012 ausgeführt wird

SQL Server 2008 R2 SP3 (nur x86/x64)

10.50.6542.0

SP3 TLS 1.2 Update

TLS 1.2-Support ist im neuesten kumulativen Update für SQL Server 2008 R2 SP3 – KB4057113 verfügbar.

SQL Server 2008 R2 SP2 GDR (nur IA-64)

10.50.4047.0

SP2 TLS 1.2 Update

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 Updates

SQL Server 2008 R2 SP2 CU (nur IA-64)

10.50.4344.0

SP2 TLS 1.2 Update

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 Updates

SQL Server 2008 SP4

(nur x86/x64)

10.0.6547.0

SP4 TLS 1.2 Update

TLS 1.2-Support ist im neuesten kumulativen Update für SQL Server 2008 SP4 – KB4057114 verfügbar. (nur x86/x64)

SQL Server 2008 SP3 GDR (nur IA-64)

10.0.5545.0

SP3 TLS 1.2 Update

SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 Updates

SQL Server 2008 SP3 CU (nur IA-64)

10.0.5896.0

SP3 TLS 1.2 Update

SQL Server 2008 SP3 CU (IA-64) TLS 1.2 Updates

Downloads von Clientkomponenten

Verwenden Sie die folgende Tabelle, um die Clientkomponenten und Treiberupdates herunterzuladen, die für Ihre Umgebung gelten.

Clientkomponente /Treiber

Updates mit TLS 1.2-Unterstützung

SQL Server Native Client 10.0 für SQL Server 2008/2008 R2 (x86/x64/IA64)

Microsoft SQL Server 2008 und SQL Server 2008 R2 Native Clienthttps://www.microsoft.com/download/details.aspx?id=57606

SQL Server Native Client 11.0 für SQL Server 2012/2014 (x86/x64)

Microsoft SQL Server 2012 Nativer Client – QFE

Zusätzliche Korrekturen erforderlich, SQL Server TLS 1.2 verwenden können

Sie müssen die folgenden .NET-Hotfixrollups installieren, um SQL Server-Features wie Database Mail und bestimmte SSIS-Komponenten zu aktivieren, die .NET-Endpunkte verwenden, die TLS 1.2-Unterstützung erfordern, z. B. die Webdienstaufgabe, um TLS 1.2 zu verwenden.

Betriebssystem

.NET Framework-Version

Updates mit TLS 1.2-Unterstützung

Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 1

3.5 .1

Unterstützung für TLS v1.2 in der .NET Framework-Version 3.5.1

Windows 8 RTM, Windows 2012 RTM

3.5

Unterstützung für TLS v1.2 in der .NET Framework-Version 3.5

Windows 8.1, Windows 2012 R2 SP1

3,5 SP1

Unterstützung für TLS v1.2 in der .NET Framework-Version 3.5 SP1 für Windows 8.1 und Windows Server 2012 R2

Häufig gestellte Fragen

Wird TLS 1.1 in SQL Server 2016 und höher unterstützt?

Ja SQL Server 2016, SQL Server 2017 unter Windows und SQL Server 2019 für Windows-Versionen mit TLS 1.0 bis TLS 1.2-Unterstützung. Sie müssen TLS 1.0 und 1.1 deaktivieren, wenn Sie nur TLS 1.2 für die Client-Server-Kommunikation verwenden möchten.

Ermöglicht SQL Server 2019 Verbindungen mit TLS 1.0 oder 1.1 oder nur 1.2?

SQL Server 2019 bietet dieselbe Supportebene wie SQL Server 2016 und SQL Server 2017, und SQL Server 2019 unterstützt ältere Versionen von TLS. SQL Server 2019 RTM wird mit TLS 1.2-Support ausgeliefert, und es ist kein zusätzliches Update/Fix erforderlich, um den TLS 1.2-Support zu aktivieren.

Ist TDS von bekannten Sicherheitsrisiken betroffen?

Es wurden keine bekannten Sicherheitsrisiken für die Microsoft TDS-Implementierung gemeldet. Da mehrere Organisationen zur Erzwingung von Standards die Verwendung von TLS 1.2 für verschlüsselte Kommunikationskanäle vordingen, veröffentlicht Microsoft die Unterstützung für TLS 1.2 für die weit verbreitete SQL Server Installationsbasis.

Wie werden die TLS 1.2-Updates an Kunden verteilt?

Dieser Artikel enthält Downloadlinks für die entsprechenden Server- und Clientupdates, die TLS 1.2 unterstützen.

Wird SQL Server 2005 für TLS 1.2 unterstützt?

TLS 1.2-Support wird nur für versionen SQL Server 2008 und höher angeboten.

Sind Kunden, die SSL/TLS nicht verwenden, betroffen, wenn SSL 3.0 und TLS 1.0 auf dem Server deaktiviert sind?

Ja SQL Server verschlüsselt den Benutzernamen und das Kennwort während der Anmeldung, auch wenn kein sicherer Kommunikationskanal verwendet wird. Dieses Update ist für alle SQL Server erforderlich, die keine sichere Kommunikation verwenden und über alle anderen Protokolle mit Ausnahme von TLS 1.2 verfügen, die auf dem Server deaktiviert sind.

Welche Versionen von Windows Server unterstützen TLS 1.2?

Windows Server 2008 R2 und höher unterstützt TLS 1.2.

Was ist die richtige Registrierungseinstellung, um TLS 1.2 für die SQL Server zu aktivieren? Die richtigen Registrierungseinstellungen sind wie folgt:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

Diese Einstellungen sind für Server- und Clientcomputer erforderlich. Die Einstellungen DisabledByDefault und Enabled müssen auf Windows 7-Clients und auf Windows Server 2008 R2 werden. Bei Windows 8 versionen der Clientbetriebssysteme oder Windows Server 2012-Server und höher-Versionen der Serverbetriebssysteme sollte TLS 1.2 bereits aktiviert sein. Wenn Sie eine Bereitstellungsrichtlinie für Windows Registry implementieren, die unabhängig von der Betriebssystemversion sein muss, empfehlen wir, der Richtlinie die erwähnten Registrierungsschlüssel hinzufügen.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×