Activarea Transport Layer Security (TLS)

2024-12-11Last_updated

Protocoalele Transport Layer Security (TLS) 1.0 și 1.1 prezintă mai multe vulnerabilități majore, astfel că sunt dezactivate pe dispozitivele Streamvault™. Atunci când un dispozitiv înscris în Security Center necesită unul dintre aceste protocoale pentru comunicare, trebuie să activați protocolul respectiv pe dispozitivul dumneavoastră.

Despre acest task

  • TLS 1.1 este dezactivat în imaginea software Streamvault 16.3 și versiuni ulterioare.
  • TLS 1.0 este dezactivat în imaginea software Streamvault 16.0 și versiuni ulterioare.
  • Activați numai versiunea de TLS care este necesară pentru dispozitivul dumneavoastră.
  • Activați TLS în nodurile server (intrare) și client (ieșire).
  • Din motive de securitate, opțiunile Proprietăți Internet sunt dezactivate pe dispozitive. Dacă dispozitivul dvs. are serviciul Streamvault, puteți activa TLS din Editorul de politici de grup local. Dacă dispozitivul dvs. nu are serviciul Streamvault, puteți activa TLS numai din Editorul de registru Windows.

Procedură

Pentru a activa TLS pe un dispozitiv cu serviciul Streamvault:
  1. Deschideți Promptul de comandă ca administrator și rulați gpedit.msc.
    Se deschide Editorul de politici de grup local.
  2. Du-te la Configurarea computerului > Șabloane administrative > Streamvault > Genetec > Șabloane suplimentare .
  3. Activează TLS 1.n la client, unde n reprezintă numărul versiunii minore:
    1. Dați clic dreapta pe \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Client\Enabled și dați clic pe Editare.
    2. Setați Activat la 1 și dați clic Aplicare > OK .
    3. Dați clic dreapta pe \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Client\DisabledByDefault și dați clic pe Editare.
    4. Setați DisabledByDefault la 0 și dați clic Aplicare > OK .
  4. Activați TLS 1.n pe server:
    1. Dați clic dreapta pe \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Server\Enabled și dați clic Editare.
    2. Setați Activat la 1 și dați clic Aplicare > OK .
    3. Dați clic dreapta pe \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n\Server\DisabledByDefault și dați clic pe Editare.
    4. Setați DisabledByDefault la 0 și dați clic Aplicare > OK .
    Editorul de politici de grup local care arată valoarea clientului TLS 1.0 [Activat] setată la 1.
  5. Reporniți Windows.
Pentru a activa TLS pe un dispozitiv fără serviciul Streamvault:
  1. Deschideți Editorul de registru Windows.
  2. Activează TLS 1.n, unde n reprezintă numărul versiunii minore:
    1. Navigați la HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.n.
    2. Selectați nodul Server, setați DezactivatImplicit la 0 și setați Activat la 1.
    3. Selectați nodul Client, setați DezactivatImplicit la 0 și setați Activat la 1.
  3. Reporniți Windows.