TLS 1.2 Erzwingen
Das Microsoft-Tool Azure AD Connect wurde entwickelt, um Sie beim Erreichen Ihrer Hybrididentitätsziele zu unterstützen.
Zur Steigerung der Sicherheit sollte Azure AD Connect ausschließlich über TLS 1.2 kommunizieren.
Azure AD Connect mit TLS 1.2
Zur Umsetzung müssen wir für das .NET Framework entsprechend konfigurieren.
$NET1 = “HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319”
$NET2 = “HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319”
New-ItemProperty -path $NET1 -name SystemDefaultTlsVersions -value 1 -PropertyType DWORD
New-ItemProperty -path $NET1 -name SchUseStrongCrypto -value 1 -PropertyType DWORD
New-ItemProperty -path $NET2 -name SystemDefaultTlsVersions -value 1 -PropertyType DWORD
New-ItemProperty -path $NET2 -name SchUseStrongCrypto -value 1 -PropertyType DWORD
Alternative:
Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319’ -Name ‘SchUseStrongCrypto’ -Value ‘1’ -Type DWord
Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319’ -Name ‘SchUseStrongCrypto’ -Value ‘1’ -Type DWord
[Net.ServicePointManager]::SecurityProtocol
Parameter:
- SystemDefaultTlsVersions -value 1
- setzt die Version ein, die das Betriebssystem vorgibt. So muss TLS 1.2 (SChannel) auf dem System bereits aktiv sein
- SchUseStrongCrypto -value 1
- Deaktiviert RC4 Chiffren