KB3135244-TLS 1,2 dukungan untuk Microsoft SQL Server

Cara mengetahui apakah Anda memerlukan pembaruan ini

Gunakan tabel berikut untuk menentukan apakah versi SQL Server Anda saat ini sudah memiliki dukungan untuk TLS 1,2 atau apakah Anda harus mengunduh pembaruan untuk mengaktifkan dukungan TLS 1,2. Gunakan tautan unduhan dalam tabel untuk mendapatkan pembaruan server yang berlaku untuk lingkungan Anda.

Catatan Build yang lebih baru dari yang tercantum dalam tabel ini juga mendukung TLS 1,2.

Rilis SQL Server

Build/rilis awal yang didukung TLS 1,2

Pembaruan saat ini dengan dukungan TLS 1,2

Informasi tambahan

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926-pembaruan kumulatif 5 untuk SQL Server 2014 SP1

Catatan: KB3130926 sekarang akan menginstal Cu terakhir yang dihasilkan untuk 2014 SP1 (CU13- KB4019099 ), yang menyertakan dukungan TLS 1,2 serta semua hotfix yang dirilis hingga saat ini. Jika diperlukan, CU5 tersedia di Katalog Windows Update.

Catatan: Dukungan TLS 1,2 juga tersedia di 2014 SP2 dan 2014 SP3.

KB3052404 -Fix: Anda tidak bisa menggunakan Transport Layer Security protocol versi 1,2 untuk menyambungkan ke server yang menjalankan sql server 2014 atau sql server 2012

SQL Server 2014 SP1 GDR

12.0.4219.0

SP1 GDR TLS 1,2 memperbarui

Dukungan TLS 1,2 untuk 2014 SP1 GDR tersedia dalam pembaruan GDR kumulatif terbaru – KB4019091.

Catatan: Dukungan TLS 1,2 juga tersedia di 2014 SP2 dan 2014 SP3.

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923-pembaruan kumulatif 12 untuk SQL Server 2014

Catatan: KB3130923 sekarang akan menginstal Cu terakhir yang dirilis untuk 2014 RTM (CU14- KB3158271 ), yang menyertakan dukungan TLS 1,2 serta semua hotfix yang dirilis hingga saat ini. Jika diperlukan, CU12 tersedia di Katalog pembaruan Windows.

Catatan: Dukungan TLS 1,2 juga tersedia di 2014 SP2 dan 2014 SP3.

KB3052404 -Fix: Anda tidak bisa menggunakan Transport Layer Security protocol versi 1,2 untuk menyambungkan ke server yang menjalankan sql server 2014 atau sql server 2012

SQL Server 2014 RTM GDR

12.0.2271.0

RTM GDR TLS 1,2 memperbarui

Dukungan TLS untuk SQL 2014 RTM saat ini hanya tersedia dengan menginstal 2014 SP2 dan 2014 SP3 .

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1,2 pembaruan

Dukungan TLS 1,2 untuk 2012 SP3 GDR tersedia dalam pembaruan GDR kumulatif terbaru – KB4057115.

Catatan: Dukungan TLS 1,2 juga tersedia di 2012 SP4.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299-pembaruan kumulatif 1 untuk SQL Server 2012 SP3

Catatan: KB3123299 sekarang akan menginstal Cu terakhir yang dirilis untuk 2012 SP3 (CU10- KB4025925, yang menyertakan dukungan TLS 1,2 serta semua hotfix yang dirilis untuk tanggal). Jika diperlukan, CU1 tersedia di Katalog pembaruan Windows.

Catatan: Dukungan TLS 1,2 juga tersedia di 2012 SP4.

KB3052404 -Fix: Anda tidak bisa menggunakan Transport Layer Security protocol versi 1,2 untuk menyambungkan ke server yang menjalankan sql server 2014 atau sql server 2012

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 GDR TLS 1,2 memperbarui

Dukungan TLS 1,2 untuk 2012 SP2 GDR tersedia dalam pembaruan GDR kumulatif terbaru – KB3194719.

Dukungan TLS 1,2 juga tersedia di 2012 SP3 dan 2012 SP4.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313-pembaruan kumulatif 10 untuk SQL Server 2012 SP2.

Catatan: KB3120313 sekarang akan menginstal Cu terakhir yang dirilis untuk 2012 SP2 (CU16- KB3205054, yang menyertakan dukungan TLS 1,2 serta semua hotfix yang dirilis untuk tanggal). Jika diperlukan, CU1 tersedia di Katalog pembaruan Windows.

Catatan: Dukungan TLS 1,2 juga tersedia di 2012 SP3 dan 2012 SP4.

KB3052404 -Fix: Anda tidak bisa menggunakan Transport Layer Security protocol versi 1,2 untuk menyambungkan ke server yang menjalankan sql server 2014 atau sql server 2012

SQL Server 2008 R2 SP3 (x86/x64 saja)

10.50.6542.0

SP3 TLS 1,2 pembaruan

Dukungan TLS 1,2 tersedia dalam pembaruan kumulatif terbaru untuk SQL Server 2008 R2 SP3 – KB4057113.

SQL Server 2008 R2 SP2 R2 (IA-64 saja)

10.50.4047.0

Pembaruan SP2 TLS 1,2

Server SQL Server 2008 R2 SP2 GDR (ia-64) TLS 1,2 diperbarui

SQL Server 2008 R2 SP2 CU (IA-64 saja)

10.50.4344.0

Pembaruan SP2 TLS 1,2

Server SQL Server 2008 R2 SP2 GDR (ia-64) TLS 1,2 diperbarui

SQL Server 2008 SP4

(x86/x64 saja)

10.0.6547.0

SP4 TLS 1,2 memperbarui

Dukungan TLS 1,2 tersedia dalam pembaruan kumulatif terbaru untuk SQL Server 2008 SP4 – KB4057114 . (x86/x64 saja)

SQL Server 2008 SP3 GDR (IA-64 saja)

10.0.5545.0

SP3 TLS 1,2 pembaruan

SQL Server 2008 SP3 GDR (ia-64) TLS 1,2 memperbarui

SQL Server 2008 SP3 CU (IA-64 saja)

10.0.5896.0

SP3 TLS 1,2 pembaruan

SQL Server 2008 SP3 Cu (ia-64) TLS 1,2 memperbarui

Unduhan komponen klien

Gunakan tabel berikut untuk mengunduh komponen klien dan pembaruan driver yang berlaku untuk lingkungan Anda.

Komponen klien/driver

Pembaruan dengan dukungan TLS 1,2

SQL Server Native client 10,0 untuk SQL Server 2008/2008 R2 (x86/x64/IA64)

klien asli Microsoft SQL server 2008 dan SQL server 2008 R2

SQL Server Native client 11,0 untuk SQL Server 2012/2014 (x86/x64)

Klien Native Microsoft SQL Server 2012-QFE

Perbaikan tambahan yang diperlukan untuk SQL Server untuk menggunakan TLS 1,2

Anda harus menginstal pembatalan hotfix .NET berikut ini untuk mengaktifkan fitur SQL Server seperti email database dan komponen SSIS tertentu yang menggunakan titik akhir .NET yang memerlukan dukungan TLS 1,2 seperti tugas layanan web untuk menggunakan TLS 1,2.

Sistem Operasi

Versi .NET Framework

Pembaruan dengan dukungan TLS 1,2

Windows 7 Paket Layanan 1, Windows 2008 R2 Paket Layanan 1

3,5.1

Dukungan untuk TLS v 1.2 yang disertakan dalam .NET Framework versi 3.5.1

Windows 8 RTM, Windows 2012 RTM

3,5

Dukungan untuk TLS v 1.2 yang disertakan dalam .NET Framework versi 3,5

Windows 8,1, Windows 2012 R2 SP1

3,5 SP1

Dukungan untuk TLS v 1.2 yang disertakan dalam .NET Framework versi 3,5 SP1 pada Windows 8,1 dan Windows Server 2012 R2

Pertanyaan umum

Apakah TLS 1,1 didukung pada SQL Server 2016 dan versi yang lebih baru?

Ya. SQL Server 2016, SQL Server 2017 pada Windows, dan SQL Server 2019 pada versi Windows berkapal dengan TLS 1,0 ke TLS 1,2 dukungan. Anda harus menonaktifkan TLS 1,0 dan 1,1 jika Anda ingin menggunakan hanya TLS 1,2 untuk komunikasi klien-server.

Apakah koneksi izin 2019 SQL Server menggunakan TLS 1,0 atau 1,1, atau hanya 1,2?

SQL Server 2019 memiliki tingkat dukungan yang sama seperti SQL Server 2016 dan SQL Server 2017, dan SQL Server 2019 mendukung versi TLS yang lebih lama. SQL Server 2019 RTM dikirim dengan dukungan TLS 1,2 dan tidak ada pembaruan/perbaikan tambahan yang diperlukan untuk mengaktifkan dukungan TLS 1,2.

TDS terpengaruh oleh kerentanan yang diketahui?

Tidak ada kerentanan yang diketahui telah dilaporkan untuk penerapan Microsoft TDS. Karena beberapa penerapan standar-organisasi yang mengamanatkan penggunaan TLS 1,2 untuk saluran komunikasi terenkripsi, Microsoft merilis dukungan untuk TLS 1,2 untuk basis penginstalan SQL Server yang tersebar luas.

Bagaimana pembaruan TLS 1,2 didistribusikan kepada pelanggan?

Artikel ini menyediakan tautan unduhan untuk pembaruan server dan klien yang sesuai yang mendukung TLS 1,2.

Akankah SQL Server 2005 didukung untuk TLS 1,2?

Dukungan TLS 1,2 hanya ditawarkan untuk SQL Server 2008 dan versi yang lebih baru.

Apakah pelanggan yang tidak menggunakan SSL/TLS yang terpengaruh jika SSL 3,0 dan TLS 1,0 dinonaktifkan di server?

Ya. SQL Server mengenkripsi nama pengguna dan kata sandi selama login bahkan jika saluran komunikasi yang aman tidak digunakan. Pembaruan ini diperlukan untuk semua contoh SQL Server yang tidak menggunakan komunikasi aman dan yang memiliki semua protokol lain kecuali TLS 1,2 dinonaktifkan di server.

Versi Windows Server mana yang mendukung TLS 1,2?

Windows Server 2008 R2 dan versi yang lebih baru mendukung TLS 1,2.

Apa pengaturan registri yang benar untuk mengaktifkan TLS 1,2 untuk komunikasi SQL Server? Pengaturan registri yang benar adalah sebagai berikut:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

Pengaturan ini diperlukan untuk server dan komputer klien. Pengaturan DisabledByDefault dan diaktifkan diperlukan untuk dibuat di klien Windows 7 dan Server Windows Server 2008 R2. Pada Windows 8 dan versi sistem operasi klien atau server Windows Server 2012 dan versi yang lebih baru dari sistem operasi server, TLS 1,2 harus sudah diaktifkan. Jika Anda menerapkan kebijakan penyebaran untuk Windows Registry yang perlu independen dari rilis OS, maka sebaiknya tambahkan kunci registri yang disebutkan tersebut ke kebijakan.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×