KB3135244-TLS 1,2 podrška za Microsoft SQL Server

Kako saznati treba li vam ovo ažuriranje

Pomoću sljedeće tablice odredite sadrži li vaša sadašnja verzija sustava SQL Server podršku za TLS 1,2 ili morate preuzeti ažuriranje da biste omogućili podršku za TLS 1,2. Upotrijebite veze za preuzimanje u tablici da biste nabavili ažuriranja poslužitelja koja se primjenjuju na vaše okruženje.

NapomenaGrade koje su novije od onih navedenih u tablici podržavaju i TLS 1,2.

Izdanje sustava SQL Server

Početno stvaranje/izdanje koje podržava TLS 1,2

Aktualna ažuriranja uz podršku za TLS 1,2

Dodatne informacije

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926-Kumulativno ažuriranje 5 za SQL Server 2014 SP1

Napomena KB3130926 će sada instalirati posljednji cu proizveden za 2014 SP1 (CU13- KB4019099 ), koji obuhvaća podršku za TLS 1,2, kao i sve hitne popravke objavljene na datum. Ako je potrebno, CU5 je dostupan u katalogu za Windows Update.

Napomena Podrška za TLS 1,2 dostupna je i na servisu 2014 SP2 i 2014 SP3.

KB3052404 -Fix: za povezivanje s poslužiteljem na kojem je pokrenut sql Server 2014 ili sql Server 2012 ne možete koristiti sigurnosnu verziju protokola za Transport Layer 1,2

SQL Server 2014 SP1 za GDR

12.0.4219.0

Ažuriranje za GDR TLS 1,2 za SP1

Podrška za TLS 1,2 za 2014 SP1 GDR dostupna je u najnovijem kumulativnom GDR ažuriranju – KB4019091.

Napomena Podrška za TLS 1,2 dostupna je i na servisu 2014 SP2 i 2014 SP3.

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923-Kumulativno ažuriranje 12 za SQL Server 2014

Napomena KB3130923 će sada instalirati posljednju cu objavljenu za 2014 RTM (CU14- KB3158271 ), što obuhvaća podršku za TLS 1,2, kao i sve hitne popravke objavljene na datum. Ako je potrebno, CU12 je dostupan u katalogu za Windows Update.

Napomena Podrška za TLS 1,2 dostupna je i na servisu 2014 SP2 i 2014 SP3.

KB3052404 -Fix: za povezivanje s poslužiteljem na kojem je pokrenut sql Server 2014 ili sql Server 2012 ne možete koristiti sigurnosnu verziju protokola za Transport Layer 1,2

SQL Server 2014 RTM GDR

12.0.2271.0

RTM GDR TLS 1,2 Update

Podrška za TLS za SQL 2014 RTM trenutno je dostupna samo instalacijom 2014 SP2 i 2014 SP3 .

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1,2 Update

Podrška za TLS 1,2 za 2012 SP3 GDR dostupna je u najnovijem kumulativnom GDR ažuriranju – KB4057115.

Napomena Podrška za TLS 1,2 dostupna je i u sustavu 2012 SP4.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299-Kumulativno ažuriranje 1 za SQL Server 2012 SP3

Napomena KB3123299 će sada instalirati zadnji cu izdan za 2012 SP3 (CU10- KB4025925, što obuhvaća podršku za TLS 1,2, kao i sve hitne popravke objavljene na datum). Ako je potrebno, paket ažuriranja CU1 je dostupan u katalogu za Windows Update.

Napomena Podrška za TLS 1,2 dostupna je i u sustavu 2012 SP4.

KB3052404 -Fix: za povezivanje s poslužiteljem na kojem je pokrenut sql Server 2014 ili sql Server 2012 ne možete koristiti sigurnosnu verziju protokola za Transport Layer 1,2

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 za GDR TLS 1,2 Update

Podrška za TLS 1,2 za 2012 SP2 GDR dostupna je u najnovijem kumulativnom GDR ažuriranju – KB3194719.

Podrška za TLS 1,2 dostupna je i na servisu 2012 SP3 i 2012 SP4.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 – Kumulativno ažuriranje 10 za SQL Server 2012 SP2.

Napomena KB3120313 će sada instalirati zadnji cu izdan za 2012 SP2 (CU16- KB3205054, što obuhvaća podršku za TLS 1,2, kao i sve hitne popravke objavljene na datum). Ako je potrebno, paket ažuriranja CU1 je dostupan u katalogu za Windows Update.

Napomena Podrška za TLS 1,2 dostupna je i na servisu 2012 SP3 i 2012 SP4.

KB3052404 -Fix: za povezivanje s poslužiteljem na kojem je pokrenut sql Server 2014 ili sql Server 2012 ne možete koristiti sigurnosnu verziju protokola za Transport Layer 1,2

SQL Server 2008 R2 SP3 (samo x86/x64)

10.50.6542.0

Ažuriranje TLS 1,2 za SP3

Podrška za TLS 1,2 dostupna je u najnovijem kumulativnom ažuriranju za SQL Server 2008 R2 SP3 – KB4057113.

SQL Server 2008 R2 SP2 za GDR (samo-64)

10.50.4047.0

Ažuriranje TLS 1,2 za SP2

SQL Server 2008 R2 SP2 za GDR (IA-64) TLS 1,2 ažuriranja

SQL Server 2008 R2 SP2 (Only-64)

10.50.4344.0

Ažuriranje TLS 1,2 za SP2

SQL Server 2008 R2 SP2 za GDR (IA-64) TLS 1,2 ažuriranja

SQL Server 2008 SP4

(samo x86/x64)

10.0.6547.0

Radi nadogradnje TLS 1,2

Podrška za TLS 1,2 dostupna je u najnovijem kumulativnom ažuriranju za SQL Server 2008 SP4 – KB4057114 . (samo x86/x64)

SQL Server 2008 SP3 GDR (samo IA-64)

10.0.5545.0

Ažuriranje TLS 1,2 za SP3

SQL Server 2008 SP3 GDR (IA-64) TLS 1,2 ažuriranja

SQL Server 2008 SP3 CU (samo-64)

10.0.5896.0

Ažuriranje TLS 1,2 za SP3

SQL Server 2008 SP3 cu (IA-64) TLS 1,2 ažuriranja

Preuzimanja klijentske komponente

Pomoću sljedeće tablice Preuzmite klijentske komponente i ažuriranja upravljačkih programa koja se primjenjuju na vaše okruženje.

Klijentska komponenta/upravljački program

Ažuriranja pomoću podrške za TLS 1,2

SQL Server Native Client 10,0 za SQL Server 2008/2008 R2 (x86/x64/IA64)

Microsoft SQL server 2008 i SQL server 2008 R2 Native Client

SQL Server Native Client 11,0 za SQL Server 2012/2014 (x86/x64)

Microsoft SQL Server 2012 Native Client-QFE

Dodatni popravci potrebni za SQL Server za korištenje TLS 1,2

Da biste omogućili značajke sustava SQL Server kao što je pošta baze podataka i određene SSIS komponente koje koriste .NET krajnje točke, morate instalirati sljedeći servis za .NET, što je potrebno za podršku za TLS 1,2, kao što je zadatak web-servisa za korištenje TLS 1,2.

Operacijski sustav

Verzija .NET Framework

Ažuriranja pomoću podrške za TLS 1,2

Windows 7 Service Pack 1, Windows 2008 R2 servisni paket 1

3,5.1

Podrška za TLS v 1,2 uvrštena u .NET Framework, verzija 3.5.1

Windows 8 RTM, Windows 2012 RTM

3,5

Podrška za TLS v 1,2 sadržano u verziji .NET Framework 3,5

Windows 8,1, Windows 2012 R2 SP1

3,5 SP1

Podrška za TLS v 1,2 uvrštena u .NET Framework verzije 3,5 SP1 u sustavu Windows 8,1 i Windows Server 2012 R2

Najčešća pitanja

Je li TLS 1,1 podržan u sustavu SQL Server 2016 i novijim verzijama?

Da. SQL Server 2016, SQL Server 2017 u sustavu Windows i SQL Server 2019 u verzijama sustava Windows s programom TLS 1,0 na TLS 1,2. Ako želite koristiti samo TLS 1,2 za Client-Server Communication, morate onemogućiti TLS 1,0 i 1,1.

Dopušta li SQL Server 2019 veze pomoću TLS 1,0 ili 1,1 ili samo 1,2?

SQL Server 2019 ima jednaku razinu podrške kao i SQL Server 2016 i SQL Server 2017, a SQL Server 2019 podržava starije verzije TLS-a. SQL Server 2019 RTM isporučuje se s podrškom za TLS 1,2 i nije potrebno dodatno ažuriranje/popravak radi omogućivanja podrške za TLS 1,2.

Jesu li TDS pogođeni poznatim ranjivosti?

Nema poznatih ranjivosti prijavljenih za implementaciju Microsoft TDS-a. Budući da nekoliko ustanova za provedbu standarda podržava korištenje TLS 1,2 za šifrirane komunikacijske kanale, Microsoft objavljuje podršku za TLS 1,2 za široku instalacijsku bazu sustava SQL Server.

Na koji će se način ažuriranja TLS 1,2 distribuirati kupcima?

U ovom se članku nalaze veze za preuzimanje odgovarajućih poslužitelja i klijentskih ažuriranja koja podržavaju TLS 1,2.

Hoće li SQL Server 2005 biti podržan za TLS 1,2?

Podrška za TLS 1,2 nudi se samo za SQL Server 2008 i novije verzije.

Jesu li korisnici koji ne koriste SSL/TLS pogođeni ako su SSL 3,0 i TLS 1,0 onemogućeni na poslužitelju?

Da. SQL poslužitelj šifrira korisničko ime i lozinku tijekom prijave čak i ako se ne koristi siguran komunikacijski kanal. Ovo je ažuriranje obavezno za sve instance sustava SQL Server koje ne koriste sigurne komunikacije i imaju sve druge protokole osim TLS 1,2 onemogućenih na poslužitelju.

Koje verzije sustava Windows Server podržavaju TLS 1,2?

Windows Server 2008 R2 i novije verzije podržavaju TLS 1,2.

Koja je ispravna postavka registra za omogućivanje TLS 1,2 za komunikaciju sa sustavom SQL Server? Točne postavke registra jesu sljedeće:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

Te su postavke obavezne i za poslužitelja i klijentsko računalo. Funkcije Disabledebydefault i enabled moraju biti stvorene na poslužiteljima sustava Windows 7 i Windows Server 2008 R2. U sustavu Windows 8 i novijim verzijama klijentskih operacijskih sustava ili sustava Windows Server 2012 i novije verzije operacijskih sustava, TLS 1,2 trebao bi već biti omogućen. Ako implementirate pravilnik o implementaciji za registar sustava Windows koji mora biti neovisan o izdanju OS-a, preporučujemo da u pravilnik dodate navedene ključeve registra.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×