启用TLS v1.2以实现Agent和OpManager服务器之间的安全通信

传输层安全性或 TLS 是一种通信协议,可在 VoIP、HTTPS 和即时消息中找到其应用。TLS 1.2 版本是以前版本的 TLS 和 SSL 的升级版,因为它提供了比其前身 SSL 2.0、SSL 3.0、TLS 1.0 和 TLS 1.1 更高的安全性。

为了确保OpManager服务器和代理之间的安全通信,必须在代理安装的服务器中启用TLSv1.2协议。

注意: 默认情况下,TLS v1.2 将禁用 Windows 7、Windows 2008R2 和 Windows 2012 设备。要启用它,请执行以下步骤。
  1. 如果尚未应用,请检查并应用 Windows Service Pack 版本KB976932。现在不要重新启动系统。执行第二步,然后继续重新启动系统。
  2. 使用以下任一方法启用 TLS v1.2。

1. bat文件执行方法

  • 此页面下载文本文件并将其另存为OPMAgent_EnableTLSv1_2.bat批处理文件。
  • 以具有所需权限的用户身份登录到代理安装的服务器。(管理员/应用程序安装权限用户)。
  • 右键单击bat文件,然后选择以管理员身份运行选项或“以其他身份运行”选项。(管理员/应用程序安装权限用户)。
  • 现在将执行批处理文件。
  • 重新启动系统
注意:批处理文件也可以通过 AD GPO / SCCM 配置在多台机器中批量执行。

2. 注册表级别的手动配置

  • 单击窗口按钮,然后搜索Internet 选项设置。
  • 高级选项卡下,向下滚动到安全
  • 选中使用 TLS 1.2框,以防未启用,然后单击应用按钮,然后将其关闭。
  • 现在,打开注册表编辑器并更新以下详细信息。
    1. 在 DWORD 类型的名为 DefaultSecureProtocols 下创建一个注册表子项,其值0x00000800在以下路径中。
      1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

    1. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp(请执行此步骤,仅当计算机为 64 位时。

    2. 如果路径“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols”下不存在名为 TLS 1.2的新注册表项,请创建该注册表项
    3. 在 TLS 1.2 路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2下创建两个名为 Client和 server的新项
    4. 在客户端和服务器密钥下创建两个新的子项,其中包含上述详细信息。
      • 项名称 :: DisabledByDefault
      • 类型 :: DWORD
      • 值 :: 0
      • 项名称 :: Enabled
      • 类型 :: DWORD
      • 值 :: 1

    5. 注册表级别的配置现已完成。
  • 重新启动系统。
注意:要了解有关启用 TLSv1.2 协议的更多详细信息,请参阅 Microsoft 的此页面

用户可以通过检查相应代理的上次通信时间,导航到设置->ITOM 代理-监视代理页面>来验证代理 - 服务器通信的正常运行。

如果您仍然遇到代理安装或通信方面的任何问题,请发送邮件给我们的支持团队