Wie kann über die PowerShell TLS 1.2 aktiviert werden?
Lösung
Mindestvoraussetzung für diese Anpassung ist .NET Framework 4.6.2
Starte die PowerShell und gibt zur Prüfung der aktiven Verschlüsselungen bitte folgendes ein:
[Net.ServicePointManager]::SecurityProtocol
Anschließend erscheinen die aktivieren Verschlüsselungsmethoden - unter Umständen erscheint aber auch nur "SystemDefault".
Um jetzt TLS 1.2 zu aktivieren verwende folgende PowerShell-Befehle. Damit wird im 32- und 64-Bit-Teil der Registry die Verschlüsselung aktiviert. Es ist dabei nötig, beide Schlüssel zu setzen. Alternativ können die Schlüssel auch manuell über regedit.exe gesetzt werden:
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Nun bitte den Rechner neu starten, damit die Änderungen durch den Neustart wirksam werden.
Wenn zuvor bei der Prüfung mittels [Net.ServicePointManager]::SecurityProtocol schon Verschlüsselungen angezeigt wurden sollte diese Liste jetzt mit TLS 1.2 erweitert sein. Ansonsten erscheint weiterhin "SystemDefault".
Hintergrund:
Bei verschiedenen .NET-Versionen ist die TLS-Verschlüsselung auf Version 1.2 nicht standardmäßig aktiviert. Dies kann mit den angegebenen Registry-Einstellungen angepasst werden.
Seit März 2021 ist die Verwendung von TLS 1.0 und TLS 1.1 nicht mehr empfohlen!
Weitere Informationen hierzu findest du unter https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-client