Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Introdução

Este artigo descreve uma actualização para adicionar suporte para Segurança de camada de transporte (TLS) 1.1 e TLS 1.2 no Windows Embedded Compact 7.

Antes de instalar esta actualização, tem de ser instaladas todas as actualizações anteriormente disponibilizadas para este produto.

Sumário

Activar a TLS 1.1 e a TLS 1.2

Por predefinição, o TLS 1.1 e a TLS 1.2 são activadas quando o dispositivo baseado no Windows Embedded Compact 7 está configurado como um cliente, utilizando as definições do browser. Os protocolos estão desactivados quando o Windows Embedded Compact 7-com base dispositivo está configurado como um servidor web.

Pode utilizar as seguintes chaves de registo para activar ou desactivar a TLS 1.1 e a TLS 1.2.

TLS 1.1

A seguinte subchave controla a utilização de TLS 1.1:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Para desactivar o protocolo TLS 1.1, tem de criar a entrada de DWORD activado na subchave adequada e, em seguida, altere o valor DWORD para 0. Para voltar a activar o protocolo, altere o valor DWORD para 1. Por predefinição, esta entrada não existe no registo.

Nota Para activar e negociar TLS 1.1, tem de criar a entrada de DWORD de DisabledByDefault na subchave adequada (cliente, servidor) e, em seguida, altere o valor DWORD para 0.

TLS 1.2

A seguinte subchave controla a utilização de TLS 1.2:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Para desactivar o protocolo TLS 1.2, tem de criar a entrada de DWORD activado na subchave adequada e, em seguida, altere o valor DWORD para 0. Para voltar a activar o protocolo, altere o valor DWORD para 1. Por predefinição, esta entrada não existe no registo.

Nota Para activar e negociar TLS 1.2, tem de criar a entrada de DWORD de DisabledByDefault na subchave adequada (cliente, servidor) e, em seguida, altere o valor DWORD para 0.

Notas adicionais

  • O valor de DisabledByDefault nas chaves de registo na chave de protocolos não têm precedência sobre o valor de grbitEnabledProtocols que está definido na estrutura SCHANNEL_CRED que contém os dados para uma credencial de Schannel.

  • Pelo Request for Comments (RFC), a execução do projecto não permite SSL2 e a TLS 1.2 activada ao mesmo tempo.

Mais informações

Leia as secções seguintes para obter detalhes adicionais sobre a TLS 1.1 e 1.2.

Conjuntos de cifras suportados apenas pelo TLS 1.2

Conjuntos de cifras recentemente adicionado seguintes são suportados apenas pelo TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Opcional) Este DWORD contém uma cadeia de bits que representa os protocolos que têm a seguinte condição:

  • Suportado por ligações que são efectuadas através de credenciais que sejam adquiridas utilizando esta estrutura

A tabela seguinte mostra os sinalizadores possíveis adicionais que pode conter o membro.

Valor

Descrição

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 do lado do cliente.

SP_PROT_TLS1_2_SERVER

1.2 de segurança da camada do lado do servidor de transporte

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 do lado do cliente.

SP_PROT_TLS1_1_SERVER

1.1 de segurança da camada do lado do servidor de transporte



SecBuffer

BufferType

Este conjunto de sinalizadores de bit indica o tipo de memória intermédia. A tabela seguinte mostra os sinalizadores adicionais disponíveis para o TLS 1.2.

Sinalizador

Descrição

SECBUFFER_ALERT

A memória intermédia contém uma mensagem de alerta.



SecPkgContext_ConnectionInfo

dwProtocol

Isto designa o protocolo que é utilizado para estabelecer esta ligação. A tabela seguinte mostra adicionais constantes válidas para este membro.

Valor

Descrição

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 do lado do cliente.

SP_PROT_TLS1_2_SERVER

1.2 de segurança da camada do lado do servidor de transporte

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 do lado do cliente.

SP_PROT_TLS1_1_SERVER

1.1 de segurança da camada do lado do servidor de transporte



aiCipher

Este é o identificador de algoritmos (ALG_ID) para a cifra de encriptação em massa que é utilizada por esta ligação. A tabela seguinte mostra as adicionais constantes válidas para este membro.

Valor

Descrição

CALG_AES_256

Algoritmo de encriptação de 256 bits AES

CALG_AES_128

Algoritmo de encriptação de 128 bits AES

CALG_3DES

Algoritmo de encriptação 3DES bloco



SecPkgContext_SupportedSignatures

estrutura

Especifica os algoritmos de assinatura que são suportados por uma ligação de Schannel .

Sintaxe (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


Membros

  • cSignatureAndHashAlgorithms

    Este é o número de elementos na matriz pSignatureAndHashAlgorithms.

  • pSignatureAndHashAlgorithms

    Esta é uma matriz de valores que especificam os algoritmos suportados.

    O byte superior pode ser um dos seguintes valores que especifica um algoritmo de assinatura.

    Valor

    Significado

    0

    Algoritmo de assinatura anónimo

    1

    O algoritmo de assinatura RSA

    2

    O algoritmo de assinatura do DSA

    3

    O algoritmo de assinatura de um algoritmo ECDSA

    255

    Reservado


    O byte inferior pode ser um dos seguintes valores que especifica um algoritmo hash.

    Valor

    Significado

    0

    Nenhum

    1

    O algoritmo hash MD5

    2

    O algoritmo hash SHA1

    3

    O algoritmo de hash SHA-224

    4

    O algoritmo de hash SHA-256

    5

    O algoritmo de hash SHA-384

    6

    O algoritmo de hash de SHA 512

    255

    Reservado



    Requirements

    Cabeçalho

    Schannel.h


QueryContextAttributes

Esta função permite que uma aplicação de transporte consultar um pacote de segurança para determinados atributos de um contexto de segurança.

ulAttribute

Este é um apontador para uma memória intermédia que contém atributos do contexto que deve ser obtido. A tabela seguinte mostra os valores possíveis.

Valor

Descrição

SECPKG_ATTR_SUPPORTED_SIGNATURES

Este valor devolve informações sobre os tipos de assinatura que são suportadas para a ligação. O parâmetro pBuffer contém um apontador para um SecPkgContext_SupportedSignatures estrutura.



Definições de registo de Browser de amostra de IU

A tabela seguinte mostra as definições que registar-se à Internet e definições de funcionamento na seguinte subchave de registo:

Definições de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet

Nome

Tipo

Descrição

Valor predefinido

SecureProtocols

REG_BINARY

00,02,00,00 (permite apenas a TLS 1.1)

00,08,00,00 (permite apenas a TLS 1.2)

Também pode definir esta chave como REG_DWORD "0AA8" para activar todos os protocolos.

A0, 0A, 00, 00 (permite a todos os protocolos, excepto SSL2)

 

Informações de actualização de software

Informações de transferência

O Embedded Compact 7 actualização mensal do Windows (Março de 2018) está agora disponível da Microsoft. Para transferir a actualização, vá para o Centro de parceiros de dispositivo (DPC).

Pré-requisitos

Esta actualização só é suportada se todas as actualizações anteriormente disponibilizadas para este produto também tiverem sido instaladas.

Requisito de reinício

Depois de aplicar esta actualização, deve efectuar uma limpeza de toda a plataforma. Para tal, utilize um dos seguintes métodos:

  • No Build menu, seleccione Solução limpoe, em seguida, seleccione Build Solution.

  • No Build menu, seleccione Recriar a solução.

Não é necessário reiniciar o computador depois de aplicar esta actualização de software.

Atualizar informações de substituição

Esta actualização não substitui quaisquer outras actualizações.

Referências

Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×