il nostro Blog

Leggi le ultime notizie

 

Come risolvero ?

Create le sottochiavi necessarie per TLS 1.1 e 1.2; creare i valori DWORD DisabledByDefault e impostarlo su 0 nelle seguenti posizioni:

Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client Nome DWORD: DisabledByDefault Valore DWORD: 0

TLS 1 2


Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client Nome DWORD: DisabledByDefault Valore DWORD: 0

TLS 1 1

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Pc fuori dominio:

Aprire gpedit.msc con utente amministratore locale e fare una policy locale. Riportando quando fatto in dominio in "italiano" dovresti trovare quello che cerchi in

Configurazione Computer -> Modelli Amministrativi - > Componenti di Windows -> Internet Explorer -> Pannello di controllo Internet -> Scheda Avanzate

Il valore "Disattiva il supporto crittografia" metterlo ad "Attivata". Imposta il valore "Combinazioni di protocolli di protezione" a "Usa TLS 1.0, TLS 1.1 e TLS 1.2".

Windows 7 e 10 supportano generalmente TLS 1.1 e TLS 1.2 ma non รจ detto che il supporto sia stato attivato nella configurazione Internet della postazione su cui lavori.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Per Postazioni in dominio:

far fare agli admin una GPO a livello macchina.

( da me io ho impostato questa)

Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Advanced Page

il valore "Turn off encryption support" metterlo a enabled. Impostando il valore Secure Protocol combination a "Use TLS 1.0, TS 1.1 and TLS 1.2 )