Сценарий
Для использования продуктов Exclaimer с самыми актуальными протоколами безопасности необходимо вручную настроить протоколы защиты транспортного уровня (TLS) компьютера.
Решение
Мы настоятельно рекомендуем создать резервную копию реестра Windows перед внесением любых изменений - таким образом, у вас будет возможность восстановить резервную копию в случае проблемы.
Дополнительные сведения см. в статье Создание резервной копии и восстановление реестра в Windows.
Здесь мы рекомендуем выполнить следующие шаги - пожалуйста, щелкните на необходимые варианты, перечисленные ниже, чтобы прочитать подробное описание:
Рекомендуется установить все последние обновления безопасности Windows перед выполнением рекомендаций в этой статье.
Пожалуйста, убедитесь, что все обновления Windows установлены.
Дополнительные сведения см. в статье Руководство по TLS для Exchange Server, часть 1: Подготовка к TLS 1.2
- Откройте Notepad.exe, создайте текстовый файл и назовите его TLS12-Enable.reg.
- Скопируйте и вставьте следующий текст:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001 - Сохраните файл TLS12-Enable.reg.
- Дважды щелкните файл TLS12-Enable.reg.
- Нажмите Да, чтобы обновить реестр Windows этими изменениями.
- Откройте Notepad.exe, создайте текстовый файл и назовите его TLS1011-Disable.reg
- Скопируйте и вставьте следующий текст:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000 - Сохраните файл TLS1011-Disable.reg.
- Дважды щелкните файл TLS1011-Disable.reg.
- Нажмите Да, чтобы обновить реестр Windows с этими изменениями.
- Откройте Notepad.exe, создайте текстовый файл и назовите его NET-UseSchannelDefaults.reg
- Скопируйте и вставьте следующий текст:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001 - Сохраните файл NET-UseSchannelDefaults.reg.
- Дважды щелкните файл NET-UseSchannelDefaults.reg.
- Нажмите Да, чтобы обновить реестр Windows с этими изменениями.
- Перезагрузите компьютер, чтобы изменения вступили в силу.