Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [SCCM CB] Comment activer TLS 1.2 sur System Center Configuration Manager

Microsoft s’attache à rendre tous ses produits compatibles avec TLS 1.2. Aujourd’hui, Microsoft a publié un article dans la base de connaissances pour détailler l’activation de TLS 1.2 sur System Center Configuration Manager. On retrouve plusieurs étapes :

  1. Activer le protocole TLS 1.2 comme fournisseur de sécurité en configurant "\SecurityProviders\SCHANNEL\Protocols" comme dans TLS/SSL Settings.
  2. Activer TLS 1.2 pour les composants dépendants
    • Vous devez mettre à jour le .NET Framework vers la version 4.6.2 afin d’apporter le support TLS 1.1 et 1.2.
    • Pour le .NET Framework 4.5.1 ou 4.5.2, il existe d’autres mises à jour. Il existe d’autres considérations de configuration de clés de registre.
    • Mettre à jour les composants SQL Server.
      • SQL Server 2016 supporte TLS 1.1 et 1.2.
      • Les anciennes versions doivent être mises à jour KB 3135244.
    • Mettre à jour Windows et WinHTTP :
      • Windows Server 2016 et Windows 10 supporte TLS 1.2
      • Les versions précédentes doivent se voir appliquer certaines mises à jour : KB 3140245
      • Vous devez valider que le paramétrage DefaultSecureProtocols à 0xAA0 dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\

Côté Configuration Manager, voici les scénarios :

  • Serveurs de site : Mettre à jour le .NET Framework et vérifier les paramétrages de chiffrement.
  • SMS Provider : Mise à jour de SQL Server et les composants clients pour chaque SMS Provider
  • Les rôles de système de site : Mise à jour du .NET Framework, de SQL Server et les composants clients et vérification des paramétrages de chiffrement.
  • Service Connection Point et Application Catalog : Mise à jour du .NET Framework, et vérification des paramétrages de chiffrement.
  • SQL Server Reporting Services : Mise à jour du .NET Framework sur le serveur de site et le serveur SSRS.
  • Console d’administration : Mise à jour du .NET Framework, et vérification des paramétrages de chiffrement.
  • Client SCCM avec des rôles de système de site HTTPS : Mise à jour de Windows pour supporter TLS 1.2.
  • Software Center : Mise à jour du .NET Framework, et vérification des paramétrages de chiffrement.

Plus d’informations sur l’article : How to enable TLS 1.2 for Configuration Manager

Facebook Like
2024 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT