TLS 1.2 protokol podrška Vodič za primenu za System Center 2012 R2

Rezime

Ovaj članak opisuje kako se omogućava Transport Layer bezbednost (TLS) protokol verzija 1.2 u okruženju Microsoft System Center 2012 R2.

Više informacija

Da biste omogućili TLS protokol verzija 1.2 u svom okruženju System Center, slijedite ove korake:

  1. Da instalirate ispravke sa objavljivanja.

    Napomene

    • Instalirajte najnoviji zbirna za sve komponente System Center prije primjene ažurirati 14 zbirnih hitnih ispravki.

  2. Uverite se da je podešavanje nalazi kao funkcionalna kao što je bio pre primene ispravke. Na primer, proverite da li možete da pokrenuli konzolu.

  3. Promenite postavke konfiguracije da biste omogućili TLS 1.2.

  4. Pobrini se da svi potrebni su pokrenute usluge SQL Server.


Instalirajte ispravke

Ažuriranje aktivnosti

SCOM1

SCVMM2

SCDPM3

SCO4

SMA5

SPF6

SM7

Uverite se da sve trenutne bezbednosne ispravke su instalirane za Windows Server 2012 R2

Da

Da

Da

Da

Da

Da

Da

Uverite se da je .NET Framework 4.6 instaliran na sve komponente System Center

Da

 

Da

 

Da

Da

Da

Da

Da

Instalirajte nadopunu potrebne SQL Server koji podržava TLS 1.2

Da

Da

Da

Da

Da

Da

Da

Instalirate potrebne ispravke System Center 2012 R2

Da

ne

Da

Da

ne

ne

Da

Uverite se da je potpisao CA certifikate su SHA1 ili SHA2

Da

Da

Da

Da

Da

Da

Da


1System Center Operations Manager (scom) –
2System Center Virtual Machine Manager (SCVMM)
3System Center Menadžer za zaštitu podataka (SCDPM)
4System Center Orchestrator (SCO)
5Usluga upravljanja za automatizaciju (SMA)
6Service Provider Foundation (SPF)
7Service Manager (SM)


Promenite postavke konfiguracije

Ažuriranja konfiguracije

SCOM1

SCVMM2

SCDPM3

SCO4

SMA5

SPF6

SM7

Postavka na Windows koristi samo TLS 1.2 protokol

Da

Da

Da

Da

Da

Da

Da

Postavka na System Center da biste koristili samo TLS 1.2 protokol

Da

Da

Da

Da

Da

Da

Da

Dodatne postavke

Da

ne

Da

Da

ne

ne

ne


.NET Framework 

Uverite se da je .NET Framework 4.6 instaliran na sve komponente System Center. Da biste to učinili, pratiteova uputstva.

TLS 1.2 podrška

Instalirajte nadopunu potrebne SQL Server koji podržava TLS 1.2. Da biste to učinili, pogledajte sledeći članak u Microsoft bazi znanja:

3135244 TLS 1.2 podrška za Microsoft SQL Server


Potrebne ispravke System Center 2012 R2

SQL Server 2012 Native client 11.0 treba instalirati na sledeće komponente System Center.

Komponenta

Uloga

Menadžer operacija

Server za upravljanje i Web konzole

Virtual Machine Manager

(Nije obavezno)

Orchestrator

Server za upravljanje

Menadžer za zaštitu podataka

Server za upravljanje

Service Manager

Server za upravljanje


Da preuzmete i instalirate Microsoft SQL Server 2012 Native klijent 11.0, pogledajte ovu Web stranicu Microsoft Download Center.

System Center Operations Manager i upravljača usluge, te mora imati ODBC 11.0 ili ODBC 13.0 instaliran na svim serverima za upravljanje.

Instalirate potrebne ispravke System Center 2012 R2 sa sledeći članak baze znanja:

4043306 opis zbirna ispravka 14 za Microsoft System Center 2012 R2
 

Komponenta

2012 R2

Menadžer operacija

Zbirna ispravka 14 za System Center 2012 R2 Operations Manager

Service Manager

Zbirna ispravka 14 za sistem centar 2012 R2 Service Manager

Orchestrator

Zbirna ispravka 14 za System Center 2012 R2 Orchestrator

Menadžer za zaštitu podataka

Zbirna ispravka 14 za System Center 2012 R2 zaštitu upravljač podataka


Napomena Uverite se da proširi sadržaj datoteke i instalirajte MSP datoteka na odgovarajuće uloge, osim upravljač zaštitu podataka. Za upravljač zaštitu podataka instalaciju .exe datoteke.

Sha1 i SHA2 certifikate

System Center komponente sada generisati SHA1 i SHA2 samopotpisani certifikati. Ovo je potrebno da biste omogućili TLS 1.2. Ako je potpisala CA certifikati se koriste, uverite se da certifikati su SHA1 ili SHA2.

Postaviti Windows da biste koristili samo TLS 1.2

Koristite jedan od sledećih metoda da biste konfigurisali Windows koristi samo protokol TLS 1.2.

1. metod: Ručno izmenite registrator

Važno

Pažljivo sledite korake u ovom odeljku. Može doći do ozbiljnih problema ako pogrešno izmenite registrator. Ranije si menjate, sigurnosne kopije registra za vraćanje u prethodno stanje u slučaju da dođe do problema.

Koristite sledeće korake da omogući/Onemogući sve protokole SCHANNEL sistemske. Preporučujemo da omogućite TLS 1.2 protokol za dolaznu komunikaciju i omogući TLS 1.2, TLS 1.1 i TLS 1.0 protokole za sve odlazne komunikacije.

Napomena Ove izmene registratora ne utiče na upotrebu Kerberos protokola NTLM.

  1. Pokrenite Registry Editor. Da biste to učinili, desnom tipkom miša kliknite Start, upišite regedit u okvir Pokreni , a zatim izaberite OK.

  2. Pronađite sljedeći registarski podključ:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  3. Desnom tipkom miša kliknite ključ za protokol , postavite pokazivač na nju, a zatim izaberite stavku ključ.

    Registry

  4. Upišite SSL 3, a zatim pritisnite taster Enter.

  5. Ponovite korake 3 i 4 da biste kreirali ključeve za TLS 0, TLS 1.1 i TLS 1.2. Ovi tasteri liče na kataloge.

  6. Da kreirate ključ za klijent i Server ključ ispod svakog od SSL 3, TLS 1.0, TLS 1.1i TLS 1.2 ključeve.

  7. Da biste omogućili protokol, kreirajte DWORD vrijednost pod ključem svaki klijent i Server na sledeći način:

    DisabledByDefault [vrednost = 0]
    Omogućeno [vrednost = 1]
    Da biste onemogućili protokol, da promenite DWORD vrijednost pod ključem svaki klijent i Server na sledeći način:

    DisabledByDefault [vrednost = 1]
    Omogućeno [vrednost = 0]

  8. U meniju datoteka , izaberite Izađi.


2. metod: Automatski modificiranju registra

Pokreni sledeći Windows PowerShell skriptu u režimu Administrator automatski konfigurirati Windows koristi samo TLS 1.2 protokol:

$ProtocolList       = @("SSL 2.0","SSL 3.0","TLS 1.0", "TLS 1.1", "TLS 1.2")
$ProtocolSubKeyList = @("Client", "Server")
$DisabledByDefault = "DisabledByDefault"
$Enabled = "Enabled"
$registryPath = "HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\"

foreach($Protocol in $ProtocolList)
{
    Write-Host " In 1st For loop"
	foreach($key in $ProtocolSubKeyList)
	{		
		$currentRegPath = $registryPath + $Protocol + "\" + $key
		Write-Host " Current Registry Path $currentRegPath"
		
		if(!(Test-Path $currentRegPath))
		{
		    Write-Host "creating the registry"
			New-Item -Path $currentRegPath -Force | out-Null			
		}
		if($Protocol -eq "TLS 1.2")
		{
		    Write-Host "Working for TLS 1.2"
			New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "0" -PropertyType DWORD -Force | Out-Null
			New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "1" -PropertyType DWORD -Force | Out-Null
		
		}
		else
		{
		    Write-Host "Working for other protocol"
			New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "1" -PropertyType DWORD -Force | Out-Null
			New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "0" -PropertyType DWORD -Force | Out-Null
		}	
	}
}

Exit 0

Set System Center da biste koristili samo TLS 1.2

Set System Center da biste koristili samo protokol TLS 1.2. Da biste to učinili, prvo uverite se da su svi preduslovi ispunjeni. Onda, Konfigurirajte sljedeće postavke na System Center komponente i svim drugim serverima na kojima su instalirani agenata.

Koristite jedan od sledećih metoda.

1. metod: Ručno izmenite registrator

Važno

Pažljivo sledite korake u ovom odeljku. Može doći do ozbiljnih problema ako pogrešno izmenite registrator. Ranije si menjate, sigurnosne kopije registra za vraćanje u prethodno stanje u slučaju da dođe do problema.

Da biste omogućili instalaciju da podržavaju ovaj protokol TLS 1.2, slijedite ove korake:

  1. Pokrenite Registry Editor. Da biste to učinili, desnom tipkom miša kliknite Start, upišite regedit u okvir Pokreni , a zatim izaberite OK.

  2. Pronađite sljedeći registarski podključ:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

  3. Kreiraj sljedeću DWORD vrijednost u sklopu tog ključa:

    SchUseStrongCrypto [vrednost = 1]

  4. Pronađite sljedeći registarski podključ:

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319

  5. Kreiraj sljedeću DWORD vrijednost u sklopu tog ključa:

    SchUseStrongCrypto [vrednost = 1]

  6. Ponovo pokrenite sistem.


2. metod: Automatski modificiranju registra

Pokreni sledeći Windows PowerShell skriptu u režimu administratora da automatski konfiguriše System Center da biste koristili samo TLS 1.2 protokol:

# Tighten up the .NET Framework
$NetRegistryPath = "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319"
New-ItemProperty -Path $NetRegistryPath -Name "SchUseStrongCrypto" -Value "1" -PropertyType DWORD -Force | Out-Null

$NetRegistryPath = "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319"
New-ItemProperty -Path $NetRegistryPath -Name "SchUseStrongCrypto" -Value "1" -PropertyType DWORD -Force | Out-Null

Dodatne postavke

Menadžer operacija

Paketi za upravljanje

Uvoz na upravljanje paketi za System Center 2012 R2 Operations Manager. Ovo su locirani u sledeći direktorijum nakon što instalirate ispravku servera:

\Programske system Center 2012 R2\Operations Manager\Server\Management pakete za zbirne

ACS postavke

Za reviziju kolekciju usluge (ACS) morate napraviti dodatne promene u registratoru. ACS koristi u DSN stvoriti veze u bazi podataka. Morate ažurirati postavke DSN da postanu funkcionalne za TLS 1.2.

  1. Pronađite sledeći potključ za ODBC u registratoru.

    Napomena Podrazumevani DSN zove OpsMgrAC.

    ODBC.INI subkey

  2. U potključu ODBC izvore podataka , izaberite stavku za DSN ime, OpsMgrAC. Ovo sadrži ime ODBC upravljačkog programa koji će se koristiti za vezu sa bazom podataka. Ako imate ODBC 11.0 instaliran, promeni ovo ime u ODBC upravljački program 11 za SQL Server. Ili, ako imate ODBC 13.0 instaliran, promeni ovo ime u ODBC upravljački program 13 za SQL Server.

    ODBC Data Sources subkey

  3. U potključu " OpsMgrAC ", ažurirajte upravljački program stavke za ODBS verzija koja je instalirana.

    OpsMgrAC subkey

    • Ako je instaliran ODBC 11.0, promenite stavku upravljačkog programa za %WINDIR%\system32\msodbcsql11.dll.

    • Ako je instaliran ODBC 13.0, promenite stavku upravljačkog programa za %WINDIR%\system32\msodbcsql13.dll.

    • Druga mogućnost je da kreirate i sačuvate sledeću .reg datoteku u programu Beležnica ili drugi uređivač teksta. Da biste pokrenuli sačuvanu .reg datoteku, kliknite dvaput na datoteku.

      Za ODBC 11.0, kreirajte sledeće ODBC 11.0.reg datoteku:
        [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources] "OpsMgrAC"="ODBC Driver 11 for SQL Server" [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\OpsMgrAC] [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\OpsMgrAC] "Driver"="%WINDIR%\\system32\\msodbcsql11.dll"

      Za ODBC 13.0, kreirajte sledeće ODBC 13.0.reg datoteku: [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources] "OpsMgrAC"="ODBC Driver 13 for SQL Server" [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\OpsMgrAC] [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\OpsMgrAC] "Driver"="%WINDIR%\\system32\\msodbcsql13.dll"

TLS PolicyAgent u Linux

Sledite uputstva na odgovarajuću Web lokacije da biste konfigurisali TLS 1.2 u Red Hat ili Apache okruženju.

Menadžer za zaštitu podataka

Da biste omogućili Menadžer za zaštitu podataka da rade zajedno sa TLS 1.2 napraviti na oblak, omogućite ove korake na serveru Menadžer za zaštitu podataka.

Orchestrator

Nakon na Orchestrator instaliranih ispravki, ponovo konfigurišete bazu podataka Orchestrator koristeći postojeću bazu podataka prema ovim uputstvima.

Service Manager

Instaliranih ispravki za ranije Service Manager, instalira potrebne pakete i ponovo konfigurišete vrednosti ključa registratora, kao što je opisano u u " Prije instalacije "uputstva delu KB 4024037 .

, Ako nadgledate upravljač uslugom centar sistema pomoću System Center Operations Manager, ažurirati i na najnoviju verziju (v 7.5.7487.89) Monitoring Management paketa za podršku TLS 1.2:

Microsoft System Center Management Pack za System Center Service Manager

Usluga upravljanja za automatizaciju (SMA)

Ako nadgledate usluga upravljanja za automatizaciju (SMA) pomoću System Center Operations Manager, ažuriranje na najnoviju verziju paketa nadgledanje upravljanja za TLS 1.2 podrška:

System Center za upravljanje paket za System Center 2012 R2 Orchestrator - automatizaciju usluge upravljanja

Kontakt Odricanje odgovornosti proizvođača

Microsoft obezbeđuje kontakt informacije nezavisnih proizvođača da biste pronašli dodatne informacije o ovoj temi. Informacije za kontakt mogu promijeniti bez najave. Microsoft ne garantuje tačnost kontakt informacija nezavisnih proizvođača.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×