Como saber se você precisa dessa atualização

Use a tabela a seguir para determinar se sua versão atual do SQL Server já tem suporte para o TLS 1.2 ou se você precisa baixar uma atualização para habilitar o suporte ao TLS 1.2. Use os links de download na tabela para obter as atualizações do servidor aplicáveis ao seu ambiente.

ObservaçãoAs builds posteriores às listadas nesta tabela também suportam o TLS 1.2.

SQL Server versão

Build/release inicial que suportava o TLS 1.2

Atualizações atuais com suporte ao TLS 1.2

Informações adicionais

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 - Atualização Cumulativa 5 para SQL Server 2014 SP1

Observação: O KB3130926 agora instalará a última CU produzida para 2014 SP1 (CU13 - KB4019099 ), que inclui suporte a TLS 1.2, bem como todos os hotfixes lançados até o momento. Se necessário, o CU5 estará disponível no Catálogo de Atualizações do Windows.

Observação: O suporte ao TLS 1.2 também está disponível no SP2 de 2014 e 2014 SP3.

KB3052404 - CORREÇÃO: não é possível usar o protocolo de Segurança de Camada de Transporte versão 1.2 para se conectar a um servidor que está executando o SQL Server 2014 ou SQL Server 2012

SQL Server 2014 SP1 GDR

12.0.4219.0

SP1 GDR TLS 1.2 Update

O suporte ao TLS 1.2 para 2014 SP1 GDR está disponível na atualização cumulativa mais recente da GDR – KB4019091.

Observação: O suporte ao TLS 1.2 também está disponível no SP2 de 2014 e 2014 SP3.

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923 - Atualização Cumulativa 12 para SQL Server 2014

Observação: O KB3130923 agora instalará a última CU lançada para 2014 RTM (CU14 - KB3158271 ), que inclui o suporte ao TLS 1.2, bem como todos os hotfixes lançados até o momento. Se necessário, o CU12 estará disponível no Catálogo de Atualizações do Windows.

Observação: O suporte ao TLS 1.2 também está disponível no SP2 de 2014 e 2014 SP3.

KB3052404 - CORREÇÃO: não é possível usar o protocolo de Segurança de Camada de Transporte versão 1.2 para se conectar a um servidor que está executando o SQL Server 2014 ou SQL Server 2012

SQL Server 2014 RTM GDR

12.0.2271.0

Atualização RTM GDR TLS 1.2

O suporte A TLS para SQL RTM 2014 está disponível apenas com a instalação do 2014 SP2 e 2014 SP3 .

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1.2 Update

O suporte ao TLS 1.2 para 2012 SP3 GDR está disponível na atualização cumulativa mais recente da GDR – KB4057115.

Observação: O suporte ao TLS 1.2 também está disponível em 2012 SP4.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 - Atualização Cumulativa 1 para SQL Server 2012 SP3

Observação: O KB3123299 agora instalará a última CU lançada para 2012 SP3 (CU10 - KB4025925, que inclui suporte a TLS 1.2, bem como todos os hotfixes lançados até o momento). Se necessário, o CU1 estará disponível no Catálogo de Atualizações do Windows.

Observação: O suporte ao TLS 1.2 também está disponível em 2012 SP4.

KB3052404 - CORREÇÃO: não é possível usar o protocolo de Segurança de Camada de Transporte versão 1.2 para se conectar a um servidor que está executando o SQL Server 2014 ou SQL Server 2012

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 GDR TLS 1.2 Update

O suporte ao TLS 1.2 para 2012 SP2 GDR está disponível na atualização cumulativa mais recente da GDR – KB3194719.

O suporte ao TLS 1.2 também está disponível no SP3 2012 e 2012 SP4.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 - Atualização Cumulativa 10 para SQL Server 2012 SP2.

Observação: O KB3120313 agora instalará a última CU lançada para 2012 SP2 (CU16 - KB3205054, que inclui suporte a TLS 1.2, bem como todos os hotfixes lançados até o momento). Se necessário, o CU1 estará disponível no Catálogo de Atualizações do Windows.

Observação: O suporte ao TLS 1.2 também está disponível no SP3 2012 e 2012 SP4.

KB3052404 - CORREÇÃO: não é possível usar o protocolo de Segurança de Camada de Transporte versão 1.2 para se conectar a um servidor que está executando o SQL Server 2014 ou SQL Server 2012

SQL Server 2008 R2 SP3 (somente x86/x64)

10.50.6542.0

Atualização do SP3 TLS 1.2

O suporte ao TLS 1.2 está disponível na atualização cumulativa mais recente do SQL Server 2008 R2 SP3 – KB4057113.

SQL Server 2008 R2 SP2 GDR (somente IA-64)

10.50.4047.0

Atualização do SP2 TLS 1.2

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 Updates

SQL Server 2008 R2 SP2 CU (somente IA-64)

10.50.4344.0

Atualização do SP2 TLS 1.2

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 Updates

SQL Server 2008 SP4

(somente x86/x64)

10.0.6547.0

Atualização do SP4 TLS 1.2

O suporte ao TLS 1.2 está disponível na atualização cumulativa mais recente para SQL Server 2008 SP4 – KB4057114 . (somente x86/x64)

SQL Server 2008 SP3 GDR (somente IA-64)

10.0.5545.0

Atualização do SP3 TLS 1.2

SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 Updates

SQL Server 2008 SP3 CU (somente IA-64)

10.0.5896.0

Atualização do SP3 TLS 1.2

SQL Server 2008 SP3 CU (IA-64) TLS 1.2 Updates

Downloads de componentes do cliente

Use a tabela a seguir para baixar os componentes do cliente e as atualizações de driver aplicáveis ao seu ambiente.

Componente/driver do cliente

Atualizações com suporte ao TLS 1.2

SQL Server Cliente Nativo 10.0 para SQL Server 2008/2008 R2 (x86/x64/IA64)

Microsoft SQL Server 2008 e SQL Server 2008 R2 Native Clienthttps://www.microsoft.com/download/details.aspx?id=57606

SQL Server Cliente Nativo 11.0 para SQL Server 2012/2014 (x86/x64)

Microsoft SQL Server 2012 Native Client - QFE

Correções adicionais necessárias SQL Server usar o TLS 1.2

Você precisa instalar os seguintes acúmulos de hotfixes .NET para habilitar recursos do SQL Server como Email de Banco de Dados e determinados componentes SSIS que usam pontos de extremidade .NET que exigem suporte ao TLS 1.2, como a tarefa do Serviço Web para usar o TLS 1.2.

Sistema operacional

Versão do .NET Framework

Atualizações com suporte ao TLS 1.2

Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 1

3.5 .1

Suporte para TLS v1.2 incluído no .NET Framework versão 3.5.1

RTM do Windows 8, RTM do Windows 2012

3.5

Suporte para TLS v1.2 incluído no .NET Framework versão 3.5

Windows 8.1, Windows 2012 R2 SP1

3.5 SP1

Suporte para TLS v1.2 incluído no .NET Framework versão 3.5 SP1 no Windows 8.1 e no Windows Server 2012 R2

Perguntas frequentes

O TLS 1.1 é suportado no SQL Server 2016 e versões posteriores?

Sim. SQL Server 2016, SQL Server 2017 no Windows e SQL Server 2019 em versões do Windows são reenvessadas com suporte ao TLS 1.0 para TLS 1.2. Você precisa desabilitar o TLS 1.0 e 1.1 se quiser usar apenas o TLS 1.2 para comunicação cliente-servidor.

As SQL Server 2019 permitem conexões usando TLS 1.0 ou 1.1 ou apenas 1.2?

SQL Server 2019 tem o mesmo nível de suporte do SQL Server 2016 e SQL Server 2017 e o SQL Server 2019 oferece suporte a versões mais antigas do TLS. SQL Server RTM 2019 é fornecido com suporte a TLS 1.2 e nenhuma atualização/correção adicional é necessária para habilitar o suporte ao TLS 1.2.

O TDS é afetado por vulnerabilidades conhecidas?

Nenhuma vulnerabilidade conhecida foi relatada para a implementação do Microsoft TDS. Como várias organizações de imposição de padrões estão obrigando o uso do TLS 1.2 para canais de comunicação criptografados, a Microsoft está liberando o suporte para o TLS 1.2 para a base de instalação SQL Server ampla.

Como as atualizações do TLS 1.2 serão distribuídas aos clientes?

Este artigo fornece links de download para as atualizações de cliente e servidor apropriadas que suportam o TLS 1.2.

O SQL Server 2005 terá suporte para TLS 1.2?

O suporte ao TLS 1.2 é oferecido apenas para SQL Server 2008 e versões posteriores.

Os clientes que não estão usando SSL/TLS são afetados se o SSL 3.0 e o TLS 1.0 estão desabilitados no servidor?

Sim. SQL Server criptografa o nome de usuário e a senha durante o logon, mesmo se um canal de comunicação seguro não estiver sendo usado. Essa atualização é necessária para todas as instâncias SQL Server que não estão usando comunicações seguras e que têm todos os outros protocolos, exceto TLS 1.2 desabilitado no servidor.

Quais versões do Windows Server suportam o TLS 1.2?

O Windows Server 2008 R2 e versões posteriores suportam o TLS 1.2.

Qual é a configuração correta do Registro para habilitar o TLS 1.2 para SQL Server comunicação? As configurações corretas do Registro são as seguinte:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

Essas configurações são necessárias para computadores cliente e servidor. As configurações DisabledByDefault e Enabled devem ser criadas em clientes windows 7 e servidores Windows Server 2008 R2. No Windows 8 e versões posteriores dos sistemas operacionais cliente ou do servidor Windows Server 2012 e versões posteriores dos sistemas operacionais do servidor, o TLS 1.2 já deve estar habilitado. Se você estiver implementando uma política de implantação para o Registro do Windows que precisa ser independente da versão do sistema operacional, recomendamos adicionar as chaves de registro mencionadas à política.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×