Transport Layer Security (TLS) aktivieren

2024-12-11Zuletzt aktualisiert

Die TLS (Transport Layer Security)-Protokolle 1.0 und 1.1 protocols haben schwerwiegende Sicherheitslücken, weshalb sie auf Streamvault™-Appliances deaktiviert sind. Wenn ein in Security Center registriertes Gerät eines dieser Protokolle zur Kommunikation benötigt, müssen Sie das Protokoll auf Ihrer Appliance aktivieren.

Was Sie noch wissen sollten

  • TLS 1.1 ist im Streamvault-Software-Image 16.3 und neuer deaktiviert.
  • TLS 1.0 ist im Streamvault-Software-Image 16.0 und neuer deaktiviert.
  • Aktivieren Sie nur die Version von TLS, die Ihr Gerät erfordert.
  • Aktivieren Sie TLS auf den Server- (eingehend) und Clientknoten (ausgehend).
  • Aus Sicherheitsgründen sind die Optionen für Interneteigenschaften auf Appliances deaktiviert. Wenn Ihre Appliance über den Streamvault™-Service verfügt, können Sie Transport Layer Security über den Editor für lokale Gruppenrichtlinien aktivieren. Wenn Ihre Appliance nicht über den Streamvault™-Service verfügt, können Sie Transport Layer Security nur über den Windows-Registrierungseditor aktivieren.

Prozedur

So aktivieren Sie Transport Layer Security auf einer Appliance mit dem Streamvault™ Service:
  1. Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie gpedit.msc aus.
    Der Editor für lokale Gruppenrichtlinien wird geöffnet.
  2. Öffnen Sie Computerkonfiguration > Administrative Vorlagen > Streamvault™ > Genetec > Zusätzliche Vorlagen .
  3. Aktivieren Sie Transport Layer Security 1. n auf dem Client, wobei n die Nummer der Nebenversion darstellt:
    1. Klicken Sie mit der rechten Maustaste auf \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Transport Layer Security 1.n\Client\Enabled , und klicken Sie auf Bearbeiten.
    2. Setzen Sie Enabled auf 1 und klicken Sie auf Anwenden > OK .
    3. Klicken Sie mit der rechten Maustaste auf \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Transport Layer Security 1.n\Client\DisabledByDefault , und klicken Sie auf Bearbeiten.
    4. Setzen Sie DisabledByDefault auf 0, und klicken Sie auf Anwenden > OK .
  4. Aktivieren Sie Transport Layer Security 1. n auf dem Server:
    1. Klicken Sie mit der rechten Maustaste auf \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Transport Layer Security 1.n\Server\Enabled und klicken Sie auf Bearbeiten.
    2. Setzen Sie Aktiviert auf 1 und klicken Sie auf Anwenden > OK .
    3. Klicken Sie mit der rechten Maustaste auf \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Transport Layer Security 1.n\Server\DisabledByDefault und klicken Sie auf Bearbeiten.
    4. Setzen Sie DisabledByDefault auf 0 und klicken Sie auf Anwenden > OK .
    Der Editor für lokale Gruppenrichtlinien zeigt, dass der Wert für Transport Layer Security 1.0-Client [Aktiviert] auf 1 gesetzt ist.
  5. Starten Sie Windows neu.
So aktivieren Sie Transport Layer Security auf einer Appliance ohne den Streamvault™ Service:
  1. Öffnen Sie den Windows Registrierungseditor.
  2. Aktivieren Sie TLS 1.n, wobei n für die Nebenversionsnummer steht:
    1. Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n.
    2. Wählen Sie den Knoten Server aus, legen Sie DisabledByDefault auf 0 und Aktiviert auf 1 fest.
    3. Wählen Sie den Knoten Client aus, legen Sie DisabledByDefault auf 0 und Aktiviert auf 1 fest.
  3. Starten Sie Windows neu.