启用 TLS 1.2

Microsoft 最近开始在 Azure AD 和 Exchange Online 的 PowerShell API 中阻止 TLS 1.0 和 1.1。

因此，使用 TLS 1.0 或 TLS 1.1 连接的应用程序可能会开始失败。

对于许多管理员来说，令人惊讶的是，尽管他们的操作系统支持 TLS 1.2，但它可能不是他们的系统（和应用程序）使用的默认协议。

为了确保您的应用程序开始使用 TLS 1.2，您需要执行三个步骤：

1. 您的操作系统支持 TLS 1.2 吗？
2. 您的操作系统是否启用了 TLS 1.2？
3. TLS 1.2 是您的应用程序的默认协议吗？

（大多数情况下，第三步就是罪魁祸首）

继续阅读有关这三个步骤的更多详细信息。

1. Windows 对 TLS 1.2 的支持

在系统中启用 TLS 1.2 的第一步是确保您的系统支持 TLS 1.2。

Windows 8.1、Windows Server 2012 R2 及更高版本本机支持 TLS 1.2。

对于 Windows 7 和 Windows Server 2012，您需要修补系统并启用以下注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\
      DefaultSecureProtocols = (DWORD): 0xAA0
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\
      DefaultSecureProtocols = (DWORD): 0xAA0

2. 在操作系统中启用 TLS 1.2

验证您的系统支持 TLS 1.2 后，您需要确保启用 TLS 1.2。

您可以通过配置以下注册表项来启用 TLS 1.2：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

3. 在 .Net Framework 中将 TLS 1.2 设置为默认值

.Net Framework 应用程序的最佳做法是遵循系统中配置的默认协议设置。此策略使系统管理员可以完全控制应用程序中的 TLS 协议选择，而无需更改代码。

这也是为什么即使您的 .Net Framework 版本支持 TLS 1.2，您的 .Net Framework 应用程序仍可能有效地使用 TLS 1.0 或 TLS 1.1 连接到服务器。

您可以使用以下注册表项将 .Net Framework 应用程序的默认 TLS 协议版本设置为 TLS 1.2：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

始终确保您使用的是最新版本的 .Net Framework：

.Net Framework 4.6.2 及更高版本原生支持 TLS 1.2。 .Net Framework 4.5.1、4.5.2 和 4.6 通过更新可以支持 TLS 1.2。如有疑问，请在此处检查您的版本。

通过 TLS 1.2 支持整合 AD 和 Office 365 管理

Easy365Manager 是 Active Directory 用户和计算机的管理单元，它将 Office 365 管理与日常 AD 管理集成在一起。

这种独特的方法已帮助全球数百家公司提高了生产力。

此外，Easy365Manager 可以帮助您消除本地 Exchange，而无需依赖可怕的 PowerShell 脚本进行日常管理。

Easy365Manager 只需几分钟即可安装和配置，并且不会对您的基础设施进行任何更改。

经过 30 天的全功能试用，尝试几乎没有任何缺点。

使用 Easy365Manager，您甚至可以执行许多通常需要 PowerShell 的任务，例如日历权限的委派：

您可以在这里找到完整的功能列表。