Applies ToWindows 10

Belirtiler

Uygulandıktan sonra bir aygıta 10 Kasım Windows update, sertifikaları sunucu taraflı veya karşılıklı kimlik doğrulaması (EAP TLS, PEAP tarafından Algılanamadığını) kullanarak bir WPA-2 Kurumsal ağa bağlanamıyor.

Neden

10 Kasım'de Windows update, EAP TLS 1.2 desteği için güncelleştirildi. Bu sunucunun TLS 1.2 desteği TLS anlaşması sırasında duyurur, TLS 1.2 kullanılan, anlamına gelir.Bazı RADIUS sunucu uygulamaları, TLS 1.2 hata deneyimi raporları sahibiz. Bu hatayı senaryoda EAP kimlik doğrulama başarılı olur, ancak MPPE anahtar hesaplama (sözde rasgele işlev) yanlış bir PRF kullanıldığından başarısız olur.

Etkilendiği bilinen RADIUS sunucuları

Not: Bu bilgileri temel alan raporlarda, araştırma ve iş ortağı. Biz daha fazla veri almak gibi daha fazla ayrıntı ekleyeceğiz.

Sunucu

Ek bilgi

Düzeltme kullanılabilir

FreeRADIUS 2. x

2.2.6 için tüm TLS yöntemleri, 2.2.6 - 2.2.8 TTL'ler için temel

Evet

FreeRADIUS 3. x

3.0.7 tüm TLS'nin yöntemleri, 3.0.7-3.0.9 TTL'ler için temel

Evet

Soğutucu

Net::SSLeay 1.52 veya daha önceki sürümlerde kullanıldığında 4.14

Evet

Aruba ClearPass İlkesi Yöneticisi

6.5.1

Evet

Güvenli darbe İlkesi

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40089

Test altında düzeltme

Cisco hizmetleri altyapısı 2 tanımlayın. x

1 2.0.0.306 düzeltme eki

Test altında düzeltme

Çözüm

Önerilen düzeltme

RADIUS sunucusu içeren bir düzeltme uygun sürümü güncellemek için BT yöneticinizle birlikte çalışın.

Kasım güncelleştirmeyi uyguladıysanız, Windows tabanlı bilgisayarlar için geçici çözüm

Not: Microsoft, desteklenen her yerde EAP kimlik doğrulaması için TLS 1.2 kullanımını önerir. TLS 1.0 tüm bilinen sorunları düzeltme ekleri kullanılabilir olmasına rağmen TLS 1.0 savunmasız kanıtlanmış eski bir standart olduğunu algılar.EAP varsayılan olarak kullandığı TLS sürüm yapılandırmak için aşağıdaki kayıt defteri alt anahtarına TlsVersion adlı bir DWORD değeri eklemeleri gerekir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13Bu kayıt defteri anahtarı değeri, 0xC0 olabilir 0x300 veya 0xC00.Notlar

  • Bu kayıt defteri anahtarı, yalnızca EAP-TLS ve PEAP için geçerlidir; tarafından Algılanamadığını davranışını etkilemez.

  • EAP istemcisi ile bir EAP sunucusu böylece yanlış sürüm TLS hiçbir ortak yapılandırılmış kimlik doğrulaması başarısız olur ve kullanıcı ağ bağlantısını kaybedebilir. Bu nedenle, BT yöneticileri bu ayarları uygulamak ve ayarları dağıtım önce sınanmaları önerilir. Ancak, sunucu karşılık gelen TLS sürümünü destekliyorsa, bir kullanıcı TLS sürüm numarasını el ile yapılandırabilirsiniz.

Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:322756 Windows'da kayıt defterini yedekleme ve geri yüklemeBu kayıt defteri değerlerini eklemek için şu adımları izleyin:

  1. Başlat' ı tıklatın, Çalıştır' ı tıklatın, Aç kutusuna regedit yazın ve Tamam' ı tıklatın.

  2. Bulun ve kayıt defterinde aşağıdaki alt anahtara tıklayın:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

  3. Düzenle menüsünden Yeni'nin üzerine gelin ve sonra da DWORD Değeri'ni tıklatın.

  4. DWORD değerinin adı için TlsVersion yazın ve Enter tuşuna basın.

  5. TlsVersionsağ tıklatın ve sonra Değiştir' i tıklatın.

  6. Değer verisi kutusuna, TLS çeşitli sürümleri için aşağıdaki değerleri kullanın ve Tamam' ı tıklatın.

    TLS sürüm

    DWORD değeri

    TLS 1.0

    0xC0

    TLS 1.1

    0x300

    TLS 1.2

    0xC00

  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın veya EapHost hizmeti yeniden başlatın.

Daha fazla bilgi

İlgili belgeler:Microsoft Güvenlik Danışma Belgesi: TLS kullanılmasına olanak veren Microsoft EAP uygulama için güncelleştirme: 14 Ekim 2014https://support.microsoft.com/kb/2977292

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar