System Center 2012 R2 TLS 1.2 프로토콜 지원 배포 가이드

요약

Microsoft System Center 2012 R2 환경에서 전송 계층 보안 (TLS) 프로토콜 버전 1.2를 사용 하는 방법을 설명 합니다.

자세한 내용

System Center 환경에서 TLS 프로토콜 버전 1.2를 사용 하려면 다음과이 같이 하십시오.

  1. 릴리스의 업데이트를 설치 합니다.

    참고

  2. 설치 업데이트를 적용 하기 전에 계획 되었던 기능 인지 확인 합니다. 예를 들어, 콘솔을 시작할 수 있는지 여부를 확인 합니다.

  3. TLS 1.2를 사용 하려면 구성 설정 을 변경 합니다.

  4. 필요한 모든 SQL Server 서비스가 실행 되 고 있는지 확인 하십시오.


업데이트를 설치 합니다.

업데이트 작업

SCOM1

SCVMM2

SCDPM3

SCO4

SMA5

SPF6

SM7

있는지 확인 모든 현재 에 대 한 보안 업데이트가 설치 된 Windows Server 2012 R2

.NET Framework 4.6 System Center 구성 요소를 모두 설치 되어 있는지 확인

 

 

지 원하는 TLS 1.2는 필요한 SQL Server 업데이트

System Center 2012 R2 필수 업데이트 설치

아니요

아니요

아니요

있는지 확인 하는 CA 서명 인증서는 SHA1 또는 SHA2


1System Center Operations Manager (SCOM)
2System Center Virtual Machine Manager (SCVMM)
3System Center Data Protection Manager (SCDPM)
4System Center 조정자 (SCO)
5서비스 관리 자동화 (SMA)
6서비스 공급자 파운데이션 (SPF)
7서비스 관리자 (SM)


구성 설정 변경

구성 업데이트

SCOM1

SCVMM2

SCDPM3

SCO4

SMA5

SPF6

SM7

TLS 1.2 프로토콜을 사용 하 여 Windows에 설정 합니다.

TLS 1.2 프로토콜을 사용 하 여 System Center에서 설정 합니다.

추가 설정

아니요

아니요

아니요

아니요


.NET Framework 

.NET Framework 4.6에서 System Center 구성 요소를 모두 설치 되어 있는지 확인 하십시오. 이렇게 하려면다음이 지침을 따르십시오.

TLS 1.2 지원

지 원하는 TLS 1.2는 필요한 SQL Server 업데이트를 설치 합니다. 이렇게 하려면 Microsoft 기술 자료의 다음 문서를 참조 하십시오.

Microsoft SQL Server 대 한 3135244 TLS 1.2 지원


System Center 2012 R2 업데이트 필요

SQL Server 2012 Native client 11.0 다음 System Center 구성 요소를 모두 설치 해야 합니다.

구성 요소

역할

Operations Manager

관리 서버 및 웹 콘솔

Virtual Machine Manager

(필수 사항)

조정자

관리 서버

Data Protection Manager

관리 서버

서비스 관리자

관리 서버


다운로드를 설치 하려면 Microsoft SQL Server 2012 네이티브 클라이언트 11.0이 Microsoft 다운로드 센터 웹 페이지를 참조 하십시오.

System Center Operations Manager 및 서비스 관리자에 대 한 ODBC 11.0 또는 ODBC 13.0 모든 관리 서버에 설치 되어 있어야 합니다.

다음 기술 자료 문서에서 필요한 System Center 2012 R2 업데이트를 설치 합니다.

4043306 업데이트 롤업 14 Microsoft System Center 2012 r 2에 대 한 설명
 

구성 요소

2012 R2

Operations Manager

System Center 2012 R2 Operations Manager에 대 한 업데이트 롤업 14

서비스 관리자

System Center 2012 R2 서비스 관리자에 대 한 업데이트 롤업 14

조정자

System Center 2012 R2 조정자에 대 한 업데이트 롤업 14

Data Protection Manager

System Center 2012 R2 Data Protection Manager 대 한 업데이트 롤업 14


참고: 파일 내용을 확장 하 고 해당 역할을 제외 하 고 Data Protection Manager MSP 파일을 설치 해야 합니다. Data Protection Manager 대 한.exe 파일을 설치 합니다.

SHA2 및 SHA1 인증서

System Center 구성 요소는 이제 SHA2와 SHA1 자체 서명 된 인증서를 생성합니다. 이것은 TLS 1.2 사용 해야 합니다. CA 서명 인증서를 사용할 경우 인증서의 SHA1 또는 SHA2 있는지 확인 합니다.

Windows만 TLS 1.2를 사용 하도록 설정 합니다.

TLS 1.2 프로토콜만을 사용 하도록 Windows를 구성 하려면 다음 방법 중 하나를 사용 합니다.

방법 1: 레지스트리를 직접 수정

중요

이 섹션의 단계를 주의 깊게 따라야 합니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 전에 수정할 있습니다 복원을 위해 레지스트리를 백업 하 고 문제가 발생 하는 경우.

다음 단계를 사용 하 여 활성화/비활성화 모든 보안 채널 프로토콜 시스템 전체에. 들어오는 통신에 대해 TLS 1.2 프로토콜 사용 모든 나가는 통신을 위해 TLS 1.2, TLS 1.1 및 TLS 1.0 프로토콜을 사용 하는 것이 좋습니다.

참고: 이러한 레지스트리 변경은 Kerberos 또는 NTLM 프로토콜을 사용 하는 영향을 주지 않습니다.

  1. 레지스트리 편집기를 시작 합니다. 이렇게 하려면 시작을 마우스 오른쪽 단추로 클릭, 실행 상자에 regedit 를 입력 하 고 확인을 선택 합니다.

  2. 다음 레지스트리 하위 키를 찾습니다.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  3. 프로토콜 키를 마우스 오른쪽 단추로 클릭 하 고 새로 만들기를 가리킨 다음 를 누릅니다.

    레지스트리

  4. SSL 3을 입력 하 고 enter 키를 누릅니다.

  5. 3, 0 TLS, TLS 1.1 및 TLS 1.2에 대 한 키를 만들려면 4 단계를 반복 합니다. 이러한 키는 디렉터리를 비슷합니다.

  6. 클라이언트 키와 3 SSL, TLS 1.0, TLS 1.1TLS 1.2 키의 각 노드에서 서버 키를 만듭니다.

  7. 프로토콜을 사용 하려면 각 클라이언트 및 서버 키 아래에 DWORD 값을 다음과 같이 만듭니다.

    DisabledByDefault [값 = 0]
    사용 [값 = 1]
    각 클라이언트 및 서버 키 아래에 DWORD 값을 다음과 같이 변경 하는 프로토콜을 사용 하지 않으려면.

    DisabledByDefault [값 = 1]
    사용 [값 = 0]

  8. 파일 메뉴에서 끝내기를 선택 합니다.


방법 2: 레지스트리를 자동으로 수정

TLS 1.2 프로토콜을 사용 하 여 Windows를 자동으로 구성 하는 관리자 모드에서 다음 Windows PowerShell 스크립트를 실행 합니다.

$ProtocolList       = @("SSL 2.0","SSL 3.0","TLS 1.0", "TLS 1.1", "TLS 1.2")
$ProtocolSubKeyList = @("Client", "Server")
$DisabledByDefault = "DisabledByDefault"
$Enabled = "Enabled"
$registryPath = "HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\"

foreach($Protocol in $ProtocolList)
{
    Write-Host " In 1st For loop"
	foreach($key in $ProtocolSubKeyList)
	{		
		$currentRegPath = $registryPath + $Protocol + "\" + $key
		Write-Host " Current Registry Path $currentRegPath"
		
		if(!(Test-Path $currentRegPath))
		{
		    Write-Host "creating the registry"
			New-Item -Path $currentRegPath -Force | out-Null			
		}
		if($Protocol -eq "TLS 1.2")
		{
		    Write-Host "Working for TLS 1.2"
			New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "0" -PropertyType DWORD -Force | Out-Null
			New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "1" -PropertyType DWORD -Force | Out-Null
		
		}
		else
		{
		    Write-Host "Working for other protocol"
			New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "1" -PropertyType DWORD -Force | Out-Null
			New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "0" -PropertyType DWORD -Force | Out-Null
		}	
	}
}

Exit 0

TLS 1.2만을 사용 하 여 System Center를 설정

System Center TLS 1.2 프로토콜만을 사용 하도록 설정 합니다. 이렇게 하려면 먼저 모든 필수 구성 요소가 충족 되었는지 확인 합니다. System Center 구성 요소와 에이전트가 설치 되어 있는 다른 모든 서버에서 다음 설정을 구성 합니다.

다음 방법 중 하나를 사용 합니다.

방법 1: 레지스트리를 직접 수정

중요

이 섹션의 단계를 주의 깊게 따라야 합니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 전에 수정할 있습니다 복원을 위해 레지스트리를 백업 하 고 문제가 발생 하는 경우.

TLS 1.2 프로토콜을 지원 하도록 설치를 활성화 하려면 다음이 단계를 수행 합니다.

  1. 레지스트리 편집기를 시작 합니다. 이렇게 하려면 시작을 마우스 오른쪽 단추로 클릭, 실행 상자에 regedit 를 입력 하 고 확인을 선택 합니다.

  2. 다음 레지스트리 하위 키를 찾습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

  3. 이 키에서 다음 DWORD 값을 만듭니다.

    SchUseStrongCrypto [값 = 1]

  4. 다음 레지스트리 하위 키를 찾습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319

  5. 이 키에서 다음 DWORD 값을 만듭니다.

    SchUseStrongCrypto [값 = 1]

  6. 시스템을 다시 시작 합니다.


방법 2: 레지스트리를 자동으로 수정

다음 Windows PowerShell 스크립트를 자동으로 TLS 1.2 프로토콜을 사용 하 여 System Center 구성 관리자 모드로 실행 합니다.

# Tighten up the .NET Framework
$NetRegistryPath = "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319"
New-ItemProperty -Path $NetRegistryPath -Name "SchUseStrongCrypto" -Value "1" -PropertyType DWORD -Force | Out-Null

$NetRegistryPath = "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319"
New-ItemProperty -Path $NetRegistryPath -Name "SchUseStrongCrypto" -Value "1" -PropertyType DWORD -Force | Out-Null

추가 설정

Operations Manager

관리 팩

System Center 2012 R2 Operations Manager 용 관리 팩을 가져옵니다. 이것은 서버 업데이트를 설치한 후 다음 디렉터리에 있습니다 됩니다.

\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Management 팩을 업데이트 롤업

Acs

에 대 한 감사 수집 서비스 (ACS)를 레지스트리에 추가 변경을 수행 해야 합니다. ACS는 데이터베이스에 연결 하는 DSN을 사용 합니다. TLS 1.2에 기능 있도록 DSN 설정을 업데이트 해야 합니다.

  1. 레지스트리에서 ODBC에 대해 다음 하위 키를 찾습니다.

    참고: DSN의 기본 이름인 OpsMgrAC.

    ODBC입니다. INI 하위 키

  2. ODBC 데이터 원본 하위 키 OpsMgrACDSN 이름에 대 한 항목을 선택 합니다. 이 데이터베이스 연결에 사용 되는 ODBC 드라이버의 이름을 포함 합니다. ODBC 11.0 설치 하는 경우에 SQL Server 대 한 ODBC 드라이버11이 이름을 변경 합니다. 또는 ODBC 13.0 설치 되어 있으면 SQL Server 대 한 ODBC 드라이버13이 이름을 변경 합니다.

    ODBC 데이터 원본 하위 키

  3. OpsMgrAC 하위 키에 ODBS 버전 설치 된 드라이버 항목을 업데이트 합니다.

    OpsMgrAC 하위 키

    • 11.0 ODBC 설치 되어 있으면 %WINDIR%\system32\msodbcsql11.dll드라이버 항목을 변경 합니다.

    • 13.0 ODBC 설치 되어 있으면 %WINDIR%\system32\msodbcsql13.dll드라이버 항목을 변경 합니다.

    • 만들고 또는 메모장 이나 다른 텍스트 편집기에서 다음.reg 파일을 저장 합니다. 저장된 한.reg 파일을 실행 하려면 파일을 두 번 누릅니다.

      ODBC 11.0다음 ODBC 11.0.reg 파일을 만듭니다.
        [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources] "OpsMgrAC"="ODBC Driver 11 for SQL Server" [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\OpsMgrAC] [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\OpsMgrAC] "Driver"="%WINDIR%\\system32\\msodbcsql11.dll"

      ODBC 13.0다음 ODBC 13.0.reg 파일을 만듭니다. [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources] "OpsMgrAC"="ODBC Driver 13 for SQL Server" [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\OpsMgrAC] [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\OpsMgrAC] "Driver"="%WINDIR%\\system32\\msodbcsql13.dll"

Linux에서 강화 하는 TLS

Red Hat 또는 Apache 환경에서 TLS 1.2를 구성 하려면 해당 웹 사이트의 지시를 따릅니다.

Data Protection Manager

Data Protection Manager 클라우드로 백업 하려면 TLS 1.2와 함께 작동 하도록 하려면 Data Protection Manager 서버에서 다음이 단계 사용 합니다.

조정자

다음이 지침에 따라 기존 데이터베이스를 사용 하 여 데이터베이스 조정자에 조정자 업데이트를 설치 합니다.

서비스 관리자

서비스 관리자 하기 전에 업데이트를 설치 하 고 필요한 패키지 설치에 설명 된 대로 레지스트리 키 값을 다시 구성 하면 " 설치 하기 전에 "지침 섹션 KB 4024037 .

System Center Operations Manager를 사용 하 여 시스템 센터 서비스 관리자를 모니터링 하는 경우 최신 버전으로 업데이트 하는 또한 (v 7.5.7487.89)의 TLS 1.2 지원 모니터링 관리 팩:

Microsoft System Center 관리 팩에 대 한 시스템 센터 서비스 관리자

서비스 관리 자동화 (SMA)

System Center Operations Manager를 사용 하 여 서비스 관리 자동화 (SMA)를 모니터링 하는 경우 TLS 1.2 지원용 모니터링 관리 팩의 최신 버전으로 업데이트 합니다.

System Center 2012 R2 조정자 서비스 관리 자동화 system Center 관리 팩

다른 공급 업체 연락처 책임의 한계

Microsoft는이 주제에 대 한 추가 정보를 찾을 수 있도록 타사 연락처 정보를 제공 합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 다른 공급 업체 연락처 정보의 정확성을 보증 하지.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×