Włączenie Harmonogramu Świtu i Zmroku (TLS)

2024-12-11Last_updated

Protokoły Transport Layer Security (TLS) 1.0 i 1.1 mają kilka poważnych luk w zabezpieczeniach, dlatego są wyłączone w urządzeniach Streamvault™. Jeśli urządzenie zarejestrowane w Security Center wymaga do komunikacji jednego z tych protokołów, należy włączyć ten protokół na swoim urządzeniu.

O tym zadaniu

  • TLS 1.1 jest wyłączony w oprogramowaniu Streamvault w wersji 16.3 i nowszych.
  • TLS 1.0 jest wyłączony w oprogramowaniu Streamvault w wersji 16.0 i nowszych.
  • Włącz tylko tę wersję protokołu TLS, której wymaga Twoje urządzenie.
  • Włącz TLS na węzłach serwera (przychodzące) i klienta (wychodzące).
  • Ze względów bezpieczeństwa, opcje Właściwości internetowych są wyłączone na urządzeniach. Jeśli Twoje urządzenie korzysta z usługi Streamvault, możesz włączyć protokół TLS w Edytorze Lokalnych Zasad dla Grupy. Jeśli Twoje urządzenie nie korzysta z usługi Streamvault, możesz włączyć protokół TLS tylko w Edytorze Rejestru Systemu Windows.

Procedura

Aby włączyć protokół TLS na urządzeniu z usługą Streamvault:
  1. Otwórz Wiersz Poleceń jako administrator i uruchom gpedit.msc.
    Otworzy się Edytor Lokalnych Zasad dla Grupy.
  2. Przejdź do Konfiguracja Komputera > Szablony Administracyjne > Streamvault > Genetec > Szablony dodatkowe .
  3. Włącz protokół TLS 1.n przy kliencie, gdzie n oznacza numer wersji pomocniczej:
    1. Kliknij prawym przyciskiem myszy \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Client\Enabled i kliknij Edycja.
    2. PrzełączWłączone na 1 i kliknij Zastosuj > OK .
    3. Kliknij prawym przyciskiem myszy\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Client\DisabledByDefault i kliknij Edycja.
    4. Ustaw DisabledByDefault na 0 i kliknij Zastosuj > OK .
  4. Włącz TLS 1.n na serwerze:
    1. Kliknij prawym przyciskiem myszy \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Server\Enabled i kliknij Edycja.
    2. Ustaw Włączone na 1 i kliknij Zastosuj > OK .
    3. Kliknij prawym przyciskiem myszy \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Server\DisabledByDefault i kliknij Edycja.
    4. Ustaw DisabledByDefault na 0 i kliknij Zastosuj > OK .
    Edytor Lokalnych Zasad Grupy pokazujący wartość klienta TLS 1.0 [Włączone] ustawioną na 1.
  5. Uruchom ponownie system Windows.
Aby włączyć protokół TLS na urządzeniu bez usługi Streamvault:
  1. Otwórz Edytor Rejestru Systemu Windows.
  2. Włącz TLS 1.n, gdzie n oznacza pomocniczy numer wersji:
    1. Nawiguj do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n.
    2. Wybierz węzeł Serwera, ustaw DisabledByDefault na 0 i ustaw Enabled na 1
    3. Wybierz węzeł Klient, ustaw DisabledByDefault na 0 i ustaw Enabled na 1.
  3. Uruchom ponownie system Windows.