Actualización para agregar compatibilidad con TLS 1.1 y TLS 1.2 en Windows Server 2008 SP2, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

Se aplica a: Windows Server 2008 Service Pack 2Windows Embedded POSReady 2009Windows Embedded Standard 2009

Resumen


Hay disponible una actualización para agregar compatibilidad con TLS 1.1 y TLS 1.2 en Windows Server 2008 Service Pack 2 (SP2), Windows Embedded POSReady 2009 y Windows Embedded Standard 2009.

Cómo obtener esta actualización


Método 1: Windows Update

Esta actualización para Windows Server 2008 SP2, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009 está disponible a través de Windows Update.  Para obtener más información sobre cómo ejecutar Windows Update, consulte Obtener una actualización a través de Windows Update.

Método 2: Catálogo de Microsoft Update

Si desea obtener el paquete independiente para Windows Server 2008 SP2, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009, vaya al sitio web Catálogo de Microsoft Update.

Requisitos previos

Para instalar esta actualización en Windows Server 2008, debe tener instalado Windows Server 2008 Service Pack 2.
 
No hay requisitos previos para instalar esta actualización en Windows Embedded POSReady 2009 o Windows Embedded Standard 2009.
 

Información del Registro

Para aplicar esta actualización, no es necesario realizar ningún cambio en el Registro. Para beneficiarse de la compatibilidad con TLS 1.1 y TLS 1.2, debe establecer una o varias de las subclaves del Registro, como se describe en la sección "Más información".
 
 

Requisito de reinicio

Una vez aplicada esta actualización, debe reiniciar el equipo.
 
 

Información de reemplazo en relación con la actualización

Esta actualización no sustituye a ninguna actualización publicada previamente.
 

Más información


Cómo habilitar TLS 1.1 y TLS 1.2

Puede usar las subclaves TLS 1.1 y TLS 1.2 para administrar el protocolo TLS y solucionar sus problemas.

TLS 1.1

Esta subclave controla el uso de TLS 1.1.

Nota: Para que TLS 1.1 se pueda habilitar y negociar, debe crear la entrada DisabledByDefault  de DWORD en la subclave apropiada (Client, Server) y luego cambiar el valor DWORD a 0

De forma predeterminada, esta entrada no existe en el Registro.

Ruta del Registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Para deshabilitar el protocolo TLS 1.1,  debe crear la entrada Enabled de DWORD en la subclave apropiada y luego cambiar el valor DWORD a 0. Para volver a habilitar el protocolo, cambie el valor DWORD a 1.

De forma predeterminada, esta entrada no existe en el Registro.


Tabla de subclaves de TLS 1.1

Subclave

Descripción

Valor predeterminado

Client

Controla el uso de TLS 1.1 en el cliente

Habilitada

Server

Controla el uso de TLS 1.1 en el servidor

Habilitada

DisabledByDefault

Marcar para deshabilitar TLS 1.1 de forma predeterminada

Habilitada


 

TLS 1.2

Esta subclave controla el uso de TLS 1.2.

NotaPara que TLS 1.2 se pueda habilitar y negociar, debe crear la entrada DisabledByDefault  de DWORD en la subclave apropiada (Client, Server) y luego cambiar el valor DWORD a 0

De forma predeterminada, esta entrada no existe en el Registro.

Ruta del Registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Para deshabilitar el protocolo TLS 1.2,  debe crear la entrada Enabled de DWORD en la subclave apropiada y luego cambiar el valor DWORD a 0. Para volver a habilitar el protocolo, cambie el valor DWORD a 1.

De forma predeterminada, esta entrada no existe en el Registro.


Tabla de subclaves de TLS 1.2

Subclave

Descripción

Valor predeterminado

Client

Controla el uso de TLS 1.2 en el cliente

Habilitada

Server

Controla el uso de TLS 1.2 en el servidor

Habilitada

DisabledByDefault

Marcar para deshabilitar TLS 1.2 de forma predeterminada

Habilitada


Para obtener más información al respecto, consulte el artículo siguiente en Microsoft Knowledge Base:

245030 Cómo restringir el uso de determinados protocolos y algoritmos criptográficos en Schannel.dll

Información de archivo


Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.


Windows Embedded POSReady 2009 y Windows Embedded Standard 2009


Windows Server 2008

Referencias


Obtenga información sobre la terminología que usa Microsoft para describir las actualizaciones de software.