KB3135244 - TLS 1.2 지원 Microsoft SQL Server

이 업데이트가 필요한지 여부를 아는 방법

다음 표를 사용하여 현재 버전의 SQL Server TLS 1.2에 대한 지원이 이미 있는지 또는 TLS 1.2 지원을 사용하도록 설정하기 위해 업데이트를 다운로드해야 하는지 여부를 판단합니다. 테이블의 다운로드 링크를 사용하여 환경에 적용할 수 있는 서버 업데이트를 얻습니다.

참고이 표에 나열된 빌드보다 나중에 있는 빌드도 TLS 1.2를 지원합니다.

SQL Server 릴리스

TLS 1.2를 지원하는 초기 빌드/릴리스

TLS 1.2 지원으로 현재 업데이트

추가 정보

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 - 2014 SP1

참고: 이제 KB3130926은 TLS 1.2 지원과 현재 릴리스된 모든 핫픽스를 포함하는 2014 SP1(CU13 - KB401909)에 대해 생산된 마지막 CU를 설치합니다. 필요한 경우 WINDOWS 업데이트 카탈로그에서 CU5를 사용할 수 있습니다.

참고: TLS 1.2 지원은 2014 SP22014 SP3에서도 사용할 수 있습니다.

KB3052404 - FIX: 전송 계층 보안 프로토콜 버전 1.2를 사용하여 2014년 또는 2012년 SQL Server 실행 중인 서버에 연결할 수 SQL Server 없습니다.

SQL Server 2014 SP1 GDR

12.0.4219.0

SP1 GDR TLS 1.2 업데이트

2014 SP1 GDR에 대한 TLS 1.2 지원은 KB4019091의최신 누적 GDR 업데이트에서 사용할 수 있습니다.

참고: TLS 1.2 지원은 2014 SP22014 SP3에서도 사용할 수 있습니다.

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923 - 2014년

참고: 이제 KB3130923은 TLS 1.2 지원과 현재 릴리스된 모든 핫픽스를 포함하는 2014년 RTM(CU14 - KB3158271)에 릴리스된 마지막 CU를 설치합니다. 필요한 경우 WINDOWS Update Catalog에서 CU12를 사용할 수 있습니다.

참고: TLS 1.2 지원은 2014 SP22014 SP3에서도 사용할 수 있습니다.

KB3052404 - FIX: 전송 계층 보안 프로토콜 버전 1.2를 사용하여 2014년 또는 2012년 SQL Server 실행 중인 서버에 연결할 수 SQL Server 없습니다.

SQL Server 2014 RTM GDR

12.0.2271.0

RTM GDR TLS 1.2 업데이트

2014 SQL RTM에 대한 TLS 지원은 현재 2014 SP22014 SP3를 설치하여만 사용할 수 있습니다.

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1.2 업데이트

2012 SP3 GDR에 대한 TLS 1.2 지원은 KB4057115의최신 누적 GDR 업데이트에서 사용할 수 있습니다.

참고: TLS 1.2 지원은 2012 SP4에서도사용할 수 있습니다.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 - 2012 SP3

참고: 이제 KB3123299는 2012 SP3에 대해 릴리스된 마지막 CU(CU10 - KB4025925,TLS 1.2 지원 및 현재 릴리스된 모든 핫픽스를 포함합니다)를 설치합니다. 필요한 경우 WINDOWS 업데이트 카탈로그에서 CU1을 사용할 수 있습니다.

참고: TLS 1.2 지원은 2012 SP4에서도사용할 수 있습니다.

KB3052404 - FIX: 전송 계층 보안 프로토콜 버전 1.2를 사용하여 2014년 또는 2012년 SQL Server 실행 중인 서버에 연결할 수 SQL Server 없습니다.

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 GDR TLS 1.2 업데이트

2012 SP2 GDR에 대한 TLS 1.2 지원은 최신 누적 GDR 업데이트인 KB3194719에서 사용할 수 있습니다.

TLS 1.2 지원은 2012 SP32012 SP4에서도사용할 수 있습니다.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 - 2012 SP2에대한 SQL Server 누적 업데이트 10

참고: 이제 KB3120313에서는 2012 SP2에 대해 릴리스된 마지막 CU(CU16 - KB3205054, TLS1.2 지원 및 현재 릴리스된 모든 핫픽스 포함)를 설치합니다. 필요한 경우 WINDOWS 업데이트 카탈로그에서 CU1을 사용할 수 있습니다.

참고: TLS 1.2 지원은 2012 SP32012 SP4에서도사용할 수 있습니다.

KB3052404 - FIX: 전송 계층 보안 프로토콜 버전 1.2를 사용하여 2014년 또는 2012년 SQL Server 실행 중인 서버에 연결할 수 SQL Server 없습니다.

SQL Server R2 SP3(x86/x64만 해당)

10.50.6542.0

SP3 TLS 1.2 업데이트

TLS 1.2 지원은 2008 R2 SP3 - KB4057113에대한 SQL Server 누적 업데이트에서 사용할 수 있습니다.

SQL Server 2008 R2 SP2 GDR(IA-64만 해당)

10.50.4047.0

SP2 TLS 1.2 업데이트

SQL Server 2008 R2 SP2 GDR(IA-64) TLS 1.2 업데이트

SQL Server 2008 R2 SP2 CU(IA-64만 해당)

10.50.4344.0

SP2 TLS 1.2 업데이트

SQL Server 2008 R2 SP2 GDR(IA-64) TLS 1.2 업데이트

SQL Server 2008 SP4

(x86/x64만 해당)

10.0.6547.0

SP4 TLS 1.2 업데이트

TLS 1.2 지원은 2008 SP4 - KB4057114의 최신 SQL Server 업데이트에서 사용할 수 있습니다. (x86/x64만 해당)

SQL Server SP3 GDR(IA-64만 해당)

10.0.5545.0

SP3 TLS 1.2 업데이트

SQL Server SP3 GDR(IA-64) TLS 1.2 업데이트

SQL Server SP3 CU(IA-64만 해당)

10.0.5896.0

SP3 TLS 1.2 업데이트

SQL Server SP3 CU(IA-64) TLS 1.2 업데이트

클라이언트 구성 요소 다운로드

다음 표를 사용하여 환경에 적용할 수 있는 클라이언트 구성 요소 및 드라이버 업데이트를 다운로드합니다.

클라이언트 구성 요소/드라이버

TLS 1.2 지원으로 업데이트

SQL Server 2008/2008 R2에 대한 SQL Server 네이티브 클라이언트 10.0(x86/x64/IA64)

Microsoft SQL Server 및 SQL Server 2008 R2

SQL Server 2012/2014에 대한 SQL Server 네이티브 클라이언트 11.0(x86/x64)

Microsoft SQL Server 2012 네이티브

TLS 1.2를 SQL Server 데 필요한 추가 수정

TLS 1.2를 사용하려면 웹 서비스 작업과 같은 TLS 1.2 지원이 필요한 .NET 엔드포인트를 사용하는 .NET SQL Server 특정 SSIS 구성 요소와 같은 기능을 사용하도록 설정하려면 다음 .NET 핫픽스 롤업을 설치해야 합니다.

운영 체제

.NET Framework 버전

TLS 1.2 지원으로 업데이트

Windows 7 서비스 팩 1, Windows 2008 R2 서비스 팩 1

3.5 .1

.NET Framework 버전 3.5.1에 포함된 TLS v1.2에 대한 지원

Windows 8 RTM, Windows 2012 RTM

3.5

.NET Framework 버전 3.5에 포함된 TLS v1.2에 대한 지원

Windows 8.1, Windows 2012 R2 SP1

3.5 SP1

Windows 8.1 및 R2의 .NET Framework 버전 3.5 SP1에 포함된 TLS v1.2에 대한 Windows Server 2012 지원

질문과 대답

TLS 1.1은 2016 이상 SQL Server 지원하나요?

예. SQL Server 2016, SQL Server 2017 및 Windows SQL Server 2019에서는 TLS 1.0에서 TLS 1.2 지원으로 제공됩니다. 클라이언트 서버 통신에 TLS 1.2만 사용하려는 경우 TLS 1.0 및 1.1을 사용하지 않도록 설정해야 합니다.

2019 SQL Server TLS 1.0 또는 1.1 또는 1.2만 사용하여 연결을 허용하나요?

SQL Server 2019에는 2016 및 SQL Server 2017과 SQL Server 동일한 수준의 지원이 있으며 SQL Server 2019에서는 이전 버전의 TLS를 지원합니다. SQL Server RTM은 TLS 1.2 지원을 제공하며 TLS 1.2 지원을 사용하도록 설정하기 위해 추가 업데이트/수정이 필요하지 않습니다.

TDS는 알려진 취약성의 영향을 받는가요?

Microsoft TDS 구현에 대해 알려진 취약성은 보고되지 않습니다. 여러 표준 적용 조직이 암호화된 통신 채널에 TLS 1.2를 사용할 수 있는 방법을 규정하고 있기 때문에 Microsoft는 광범위한 설치 기반에 대해 TLS 1.2에 대한 지원을 SQL Server 있습니다.

TLS 1.2 업데이트를 고객에게 배포하는 방법

이 문서에서는 TLS 1.2를 지원하는 적절한 서버 및 클라이언트 업데이트에 대한 다운로드 링크를 제공합니다.

2005 SQL Server TLS 1.2에 대해 지원될까요?

TLS 1.2 지원은 2008년 SQL Server 버전에만 제공됩니다.

서버에서 SSL 3.0 및 TLS 1.0을 사용하지 않도록 설정한 경우 SSL/TLS를 사용하지 않는 고객이 영향을 받나요?

예. SQL Server 통신 채널이 사용되지 않는 경우에도 로그인하는 동안 사용자 이름 및 암호를 암호화합니다. 이 업데이트는 보안 통신을 사용하지 SQL Server TLS 1.2를 제외한 다른 모든 프로토콜이 서버에서 비활성화된 모든 인스턴스에 필요합니다.

TLS 1.2를 지원하는 Windows Server 버전은 무엇입니까?

Windows Server 2008 R2 이상 버전은 TLS 1.2를 지원합니다.

통신에 대해 TLS 1.2를 사용하도록 설정하는 올바른 SQL Server 설정이란? 올바른 레지스트리 설정은 다음과 같습니다.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

이러한 설정은 서버와 클라이언트 컴퓨터에 모두 필요합니다. Windows 7 클라이언트 및 Windows Server 2008 R2 서버에서 DisabledByDefault 및 사용 설정이 만들어야 합니다. Windows 8 이상 버전의 클라이언트 운영 체제 또는 Windows Server 2012 서버 및 이후 버전의 서버 운영 체제에서 TLS 1.2를 이미 사용하도록 설정해야 합니다. OS 릴리스와 독립해야 하는 Windows Registry에 대한 배포 정책을 구현하는 경우 언급한 레지스트리 키를 정책에 추가하는 것이 좋습니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×