Verwenden Sie zum Deaktivieren einen Wert von 0 wie folgt:
Verwenden Sie zum Aktivieren den Wert 0xffffffff wie folgt:
Sie können mit SSL-Scan überprüfen, welche Verschlüsselungen / Protokolle aktiviert sind .
Ich habe TLS 1.0 / 1.1 / 1.2-Protokolle auf meinem lokalen Win7-Computer und 2012R2-Server aktiviert und SSL 2.0 / 3.0 mit dem Registrierungs-DWord-Wert DisabledByDefault = 0 basierend auf dem folgenden Microsoft-Supportartikel deaktiviert: https://support.microsoft. de / de-de / kb / 245030 (siehe Unterschlüssel SCHANNEL \ Protocols ...)
Ich habe jedoch einen anderen TechNet-Artikel bemerkt, der diesem KB-Artikel zu widersprechen scheint, indem er sagt, dass Sie den Enabled-DWORD-Wert = 0xffffffff für die einzelnen Protokolle-Unterschlüssel (Client oder Server) setzen sollten. https://technet.microsoft.com/de-de/library/dn786418.aspx
Welcher Wert sollte verwendet werden, um die Protokolle und / oder eine der anderen SCHANNEL-Einstellungen wie CipherSuites und Key Exchanges richtig zu aktivieren? Hat einer mehr Vorrang vor dem anderen?
Verwenden Sie zum Deaktivieren einen Wert von 0 wie folgt:
Verwenden Sie zum Aktivieren den Wert 0xffffffff wie folgt:
Sie können mit SSL-Scan überprüfen, welche Verschlüsselungen / Protokolle aktiviert sind .