Habilitación de la seguridad de la capa de transporte (TLS)

2024-12-11Última actualización

Los protocolos Transport Layer Security (TLS) 1.0 y 1.1 tienen varias vulnerabilidades importantes, por lo que están deshabilitados en dispositivos Streamvault™. Cuando un dispositivo inscrito en Security Center requiere uno de estos protocolos para la comunicación, debe habilitar el protocolo en su dispositivo.

Lo que debería saber

  • TLS 1.1 está deshabilitado en la imagen 16.3 y posteriores del software Streamvault.
  • TLS 1.0 está deshabilitado en la imagen del software Streamvault 16.0 y posteriores.
  • Solo habilite la versión de TLS que requiere su dispositivo.
  • Habilite TLS en los nodos del servidor (entrante) y del cliente (saliente).
  • Por razones de seguridad, las opciones de Propiedades de Internet están deshabilitadas en los dispositivos. Si su dispositivo tiene el servicio Streamvault, puede habilitar Transport Layer Security desde el Editor de Políticas de Grupo Local. Si su dispositivo no tiene el servicio Streamvault, solo puede habilitar Transport Layer Security desde el Editor del Registro de Windows.

Procedimiento

Para habilitar Transport Layer Security en un dispositivo con el servicio Streamvault:
  1. Abra el símbolo del sistema como administrador y ejecute gpedit.msc.
    Se abre el Editor de Políticas de Grupo Local.
  2. Ir a Configuración de la Computadora > Plantillas Administrativas > Streamvault > Genetec > Plantillas Adicionales .
  3. Habilitar Transport Layer Security 1.n en el cliente, donde n representa el número de versión menor:
    1. Haga clic derecho en \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Client\Enabled y haga clic en Editar.
    2. Coloque Activado en 1 y haga clic en Aplicar > ACEPTAR .
    3. Haga clic derecho en \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Client\DisabledByDefault y haga clic en Editar.
    4. Coloque DisabledByDefault en 0 y haga clic en Aplicar > ACEPTAR .
  4. Habilitar Transport Layer Security 1.n en el servidor:
    1. Haga clic derecho en \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Server\Enabled y haga clic en Editar.
    2. Coloque Activado en 1 y haga clic en Aplicar > ACEPTAR .
    3. Haga clic derecho en \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Server\DisabledByDefault y haga clic en Editar.
    4. Coloque DisabledByDefault en 0 y haga clic en Aplicar > ACEPTAR .
    Editor de Políticas de Grupo Local que muestra el valor [Habilitado] del cliente Transport Layer Security 1.0 establecido en 1.
  5. Reinicie Windows.
Para habilitar Transport Layer Security en un dispositivo sin el servicio Streamvault:
  1. Abra el Editor del Registro de Windows.
  2. Habilite TLS 1.n, donde n representa el número de versión menor:
    1. Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n.
    2. Seleccione el nodo de Servidor, establezca DisabledByDefault en 0 y establezca Activado en 1.
    3. Seleccione el nodo de Cliente, establezca DisabledByDefault en 0 y establezca Activado en 1.
  3. Reinicie Windows.