Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Giriş

Bu makalede, Windows Embedded Compact 2013 Aktarım Katmanı Güvenliği (TLS) 1.1 ve TLS 1.2 desteği eklemek için bir güncelleştirme açıklanır.

Bu güncelleştirme, kod SHA256 karma değerlerini kullanarak şifreleme ikilileri imzalamak için gerekli desteği ekler ve Windows CE şifreleme hizmeti sağlayıcısı imza parmak izi güncelleştirilir.

Özet

TLS 1.1 ve 1.2 TLS etkinleştir

Varsayılan tarayıcı ayarları kullanılarak istemci olarak yapılandırılmış Windows Embedded Compact 2013 aygıt TLS 1.1 ve 1.2 etkinleştirilir. Bir web sunucusu olarak yapılandırılmış Windows Embedded Compact 2013 aygıt iletişim kurallarını devre dışı bırakılır.

Aşağıdaki bölümlerde, biz TLS 1.1 ve 1.2 TLS devre dışı bırakmak veya etkinleştirmek için kullanabileceğiniz kayıt defteri anahtarlarını ele alınmıştır.

TLS 1.1

Aşağıdaki alt TLS 1.1 kullanımını denetler:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

TLS 1.1 protokolünü devre dışı bırakmak için uygun alt anahtardaki Enabled DWORD girdisi oluşturursunuz ve sonra DWORD değerini 0olarak değiştirin. Protokolü yeniden etkinleştirmek için DWORD değerini 1olarak değiştirin. Varsayılan olarak, bu giriş kayıt defterinde yok.

Not:Etkinleştirmek ve TLS 1.1 anlaşma için uygun alt anahtarında (istemci, sunucu) DisabledByDefault DWORD girdisi oluşturursunuz ve gerekir sonra DWORD değerini 0olarak değiştirin.

TLS 1.2

Aşağıdaki alt TLS 1.2 kullanımını denetler:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

1.2 TLS iletişim kuralını devre dışı bırakmak için uygun alt anahtardaki Enabled DWORD girdisi oluşturursunuz ve sonra DWORD değerini 0olarak değiştirin. Protokolü yeniden etkinleştirmek için DWORD değerini 1olarak değiştirin. Varsayılan olarak, bu giriş kayıt defterinde yok.

Not:Etkinleştirmek ve TLS 1.2 anlaşma için uygun alt anahtarında (istemci, sunucu) DisabledByDefault DWORD girdisi oluşturursunuz ve gerekir sonra DWORD değerini 0olarak değiştirin.

Uyarı DisabledByDefault değeri protokolleri anahtarı altındaki kayıt defteri anahtarlarındaki SCHANNEL_CRED yapısındaki verileri içeren bir Schannel için tanımlanan grbitEnabledProtocols değer önceliklidir değil kimlik bilgisi.

Not:BaşınaRequest for Comments(RFC) tasarımı uygulama izin vermez SSL2 ve TLS 1.2 aynı anda etkinleştirilecek.

Ek Bilgi

Aşağıdaki bölümlerde, TLS 1.1 ve 1.2 hakkında ek ayrıntılar sağlanmaktadır.

Yalnızca TLS 1.2 tarafından desteklenen şifre paketleri

Aşağıdaki yeni eklenen şifre paketleri yalnızca TLS 1.2 tarafından desteklenir:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(İsteğe bağlı) Bu DWORD belirli protokolleri temsil eden bit dizeyi içerir. İletişim kuralları, bu yapıyı kullanarak elde edilen kimlik bilgileri kullanılarak yapılan bağlantılar tarafından desteklenir.

Bu üye içerebilir ek olası bayraklar aşağıdaki tabloda gösterilmiştir.

Değer

Açıklama

SP_PROT_TLS1_2_CLIENT

Aktarım Katmanı Güvenliği 1.2 istemci tarafı.

SP_PROT_TLS1_2_SERVER

Aktarım Katmanı Güvenliği 1.2 sunucu tarafı

SP_PROT_TLS1_1_CLIENT

Aktarım Katmanı Güvenliği 1.1 istemci tarafı.

SP_PROT_TLS1_1_SERVER

Aktarım Katmanı Güvenliği 1.1 sunucu tarafı

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Arabellek türü bu bit bayrakları kümesini gösterir. TLS 1.2 için ek kullanılabilir bayrakların aşağıdaki tabloda gösterilmektedir:

Bayrak

Açıklama

SECBUFFER_ALERT

Arabellek, bir uyarı mesajı içerir.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

Bu, bu bağlantıyı kurmak için kullanılan protokolü belirtir. Aşağıdaki tablo geçerli sabitler ek için bu üyeyi gösterir:

Değer

Açıklama

SP_PROT_TLS1_2_CLIENT

Aktarım Katmanı Güvenliği 1.2 istemci tarafı.

SP_PROT_TLS1_2_SERVER

Aktarım Katmanı Güvenliği 1.2 sunucu tarafı

SP_PROT_TLS1_1_CLIENT

Aktarım Katmanı Güvenliği 1.1 istemci tarafı.

SP_PROT_TLS1_1_SERVER

Aktarım Katmanı Güvenliği 1.1 sunucu tarafı

 

Microsoft Windows CE şifreleme hizmeti sağlayıcısı imza parmak izi

Microsoft Windows CE şifreleme hizmeti sağlayıcısı imza parmak Windows Embedded Compact 2013 güncelleştirilir. Kod imzalama sertifikası geçerlilik süresince aşağıdaki gibi değişir.

Eski bir geçerlilik dönemi

02/15/2017 - 05/09/2018

Yeni bir geçerlilik dönemi

09/06/2018 - 09/06/2019

Yazılım güncelleştirme bilgileri

Karşıdan yükleme bilgileri

Windows Embedded Compact 2013 Aylık Güncelleştirmesi (Ekim 2018) artık Microsoft'tan edinilebilir. Bu güncelleştirmeyi karşıdan yüklemek için Microsoft OEM Online veya MyOEMgidin.

Ön koşullar

Bu güncelleştirme yalnızca bu ürün için daha önce yayımlanan güncelleştirmelerin tümü de yüklüyse desteklenir.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi yükledikten sonra platformun tamamı için temiz bir yapı oluşturma gerçekleştirmeniz gerekir. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:

  • Yapı menüsünde, Temiz çözümseçin ve sonra Build Solution' ı seçin.

  • Yapı menüsünde, Çözümü yenidenseçin.

Bu yazılım güncelleştirmesini uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme, başka güncelleştirmelerin yerine geçmez.

Başvurular

Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×