Activer Transport Layer Security (TLS)

2024-12-11Dernière mise à jour

Les protocoles Transport Layer Security (TLS) 1.0 et 1.1 présentent plusieurs vulnérabilités majeures et sont donc désactivées sur les appareils StreamvaultMC. Si un appareil inscrit dans Security Center nécessite l’un de ces protocoles pour communiquer, vous devez activer le protocole sur votre appareil.

À savoir

  • TLS 1.1 est désactivé dans l’image logicielle Streamvault 16.3 et ultérieur.
  • TLS 1.0 est désactivé dans l’image logicielle Streamvault 16.0 et ultérieur.
  • Activez uniquement la version de TLS requise par votre appareil.
  • Activez TLS sur les nœuds serveur (entrants) et client (sortants).
  • Par souci de sécurité, les options de Propriétés Internet sont désactivées sur les appareils. Si votre appareil dispose du service Streamvault , vous pouvez activer TLS à partir de l’éditeur de stratégie de groupe locale. Si votre appareil ne dispose pas du service Streamvault, vous ne pouvez activer TLS qu'à partir de l'éditeur de registre Windows.

Procédure

Pour activer TLS sur un appareil avec le service Streamvault :
  1. Ouvrez une invite de commande en tant qu'administrateur et exécutez gpedit.msc.
    L’éditeur de stratégie de groupe locale s’ouvre.
  2. Accédez à Configuration ordinateur > Modèles d'administration > Streamvault > Genetec > Modèles supplémentaires .
  3. Activez TLS 1.n sur le client, où n représente le numéro de version mineure :
    1. Cliquez avec le bouton droit sur \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Client\Enabled et cliquez sur Modifier.
    2. Définissez Enabled to 1 et cliquez sur Appliquer > OK .
    3. Cliquez avec le bouton droit sur \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Client\DisabledByDefault et cliquez sur Modifier.
    4. Définissez DisabledByDefault sur 0 and cliquez sur Appliquer > OK .
  4. Activer TLS 1.n sur le serveur :
    1. Cliquez avec le bouton droit sur \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Server\Enabled et cliquez sur Modifier.
    2. Définissez Enabled to 1 et cliquez sur Appliquer > OK .
    3. Cliquez avec le bouton droit sur \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Server\DisabledByDefault et cliquez sur Modifier.
    4. Définissez DisabledByDefault sur 0 and cliquez sur Appliquer > OK .
    Éditeur de stratégie de groupe locale affichant la valeur du client TLS 1.0 [Enabled] définie sur 1.
  5. Redémarrez Windows.
Pour activer TLS sur un appareil sans le service Streamvault :
  1. Ouvrez l’Éditeur du Registre Windows.
  2. Activez TLS 1.n, où n représente le numéro de version mineure :
    1. Naviguez jusqu’à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n.
    2. Sélectionnez le nœud Serveur, réglez DisabledByDefault sur 0, et réglez Activé sur 1.
    3. Sélectionnez le nœud Client, réglez DisabledByDefault sur 0, et réglez Activé sur 1.
  3. Redémarrez Windows.