gelöst Erfahrungen Domänenweit TLS aktivieren

Mitglied: user217

user217 (Level 2) - Jetzt verbinden

14.08.2020 um 10:49 Uhr, 318 Aufrufe, 3 Kommentare

Hallo,

ich setzte mich gerade mit dem Thema Kryptografie auseinander und da ist mir aufgefallen das Server in der Default config gar kein TLS eingeschaltet haben. Unter dem Schlüssel Protocols findet man lediglich SSL 2.0/Client, sonst nix.

Um dies zu aktivieren wären folgende keys notwendig.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Ich würde mir die entsprechenden Policys raussuchen und TLS 1.2 aktivieren, schadet ja nichts oder doch?
Hat jemand Erfahrung mit dem Thema?
Mitglied: erikro
14.08.2020 um 14:10 Uhr
Moin,

Zitat von user217:
ich setzte mich gerade mit dem Thema Kryptografie auseinander und da ist mir aufgefallen das Server in der Default config gar kein TLS eingeschaltet haben.

Server? Ja welcher denn? Debian, CentOS, Windows NT, 2000, 2003, 2008, 2008R2, 2012, 2012R2, 2016, 2019 ...? Das ist nämlich die entscheidende Fragen.

Unter dem Schlüssel Protocols findet man lediglich SSL 2.0/Client, sonst nix.

Aha. Da vermute ich mal einen Server >=2012.

Um dies zu aktivieren wären folgende keys notwendig.

Falsch. Die Schlüssel setzt man nur dann, wenn man vom Standard des BS abweichen will. Was bei welcher Windose Stantard ist, findest Du hier:
https://docs.microsoft.com/de-de/windows/win32/secauthn/protocols-in-tls ...

hth

Erik
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
14.08.2020 um 15:20 Uhr
also zu allererst:
windows unter dem Stand 2016, der SQL SErver 2016 und ich meine auch Exchange müssen gepatcht werden damit sie TLS 1.2 unterstützen

Erst die 2016er Produkte unterstützen das nativ. Wir hatten da schon Fälle wo ein Kunde Verschlüsselung forciert hat, TLS 1.0 und 1.1 verboten, aber 1.2 konnte das Betriebsystem garnicht (2008R2) weil es dafür nicht gepatcht war. Infolgedessen ging dann garnichts mehr.

Besorg dir das Tool IISCRYPTO, das ist in der Lage, TLS in allen erdenklichen Varianten zu konfigurieren und ich meine uach die Registrykeys automatisert zu exportieren. Denn das ist nicht nur hier und da ein Key, das sind incl der Ciphersuits fast ein Dutzend Stellen an denen man was machen muß. Und sowas macht der Admin von heute nicht mehr per Hand.
Bitte warten ..
Mitglied: user217
18.08.2020 um 14:37 Uhr
Hallo und danke für eure Beiträge.

das hier importieren importieren und Ruck Zuck ausrollen..
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN TLS
Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Weiterbildung
Erfahrung Arbeitgeber
Frage von wissbegierig19Weiterbildung5 Kommentare

Servus Zusammen, bin derzeit auf der Suche nach einem neuen Arbeitgeber. Da ist mir Xelaned in München aufgefallen. Hat ...

Linux
Postfix TLS einrichten
Frage von EmheonivekLinux1 Kommentar

Ich bin neu im Thema SSL-Zertifikate und versuche die Situation zu erläutern. Ich habe vor einiger Zeit ein Wildcard ...

Windows Server

Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück

Frage von Martin89Windows Server1 Kommentar

Hallo, ich bin etwas ratlos. Folgendes Problem: Unsere Finanzbuchhaltung greift per IE auf die Seite von ElsterOnline zu. Insofern ...

Windows Server

Erfahrung Server 2019

Frage von fautec56Windows Server11 Kommentare

Hallo zusammen, ich muss mich kurzfristig entscheiden, ob wir nun auf Server 2016 oder 2019 umstellen. Wer hat den ...

Netzwerkmanagement

Erfahrung mit NetBox?

Frage von DaniNetzwerkmanagement9 Kommentare

Guten Abend all, wir nutzen für DCIM & IPAM eine Eigenentwicklung. Wie so oft, gab es zu dem damaligen ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Outlook & Mail
Outlook App auf Android
gelöst Frage von PeterGygerOutlook & Mail21 Kommentare

Hallo Folgende Situation: Samsung S3 Samsung S5 Mini Die Microsoft Outlook App kann nicht mehr gestartet werden. Es waren ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server18 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)18 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs17 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
gelöst Frage von daswinimramSAN, NAS, DAS16 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT