Azure AD Connect mit TLS 1.2

Azure AD Connect mit TLS 1.2

Security

TLS 1.2 Erzwingen

Das Microsoft-Tool Azure AD Connect wurde entwickelt, um Sie beim Erreichen Ihrer Hybrididentitätsziele zu unterstützen.

Zur Steigerung der Sicherheit sollte Azure AD Connect ausschließlich über TLS 1.2 kommunizieren.

Azure AD Connect mit TLS 1.2

Zur Umsetzung müssen wir für das .NET Framework entsprechend konfigurieren.

$NET1 = “HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319”
$NET2 = “HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319”

New-ItemProperty -path $NET1 -name SystemDefaultTlsVersions -value 1 -PropertyType DWORD
New-ItemProperty -path $NET1 -name SchUseStrongCrypto -value 1 -PropertyType DWORD

New-ItemProperty -path $NET2 -name SystemDefaultTlsVersions -value 1 -PropertyType DWORD
New-ItemProperty -path $NET2 -name SchUseStrongCrypto -value 1 -PropertyType DWORD

Microsoft Azure Active Directory Connect

Alternative:

Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319’ -Name ‘SchUseStrongCrypto’ -Value ‘1’ -Type DWord

Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319’ -Name ‘SchUseStrongCrypto’ -Value ‘1’ -Type DWord

[Net.ServicePointManager]::SecurityProtocol

Parameter:

  • SystemDefaultTlsVersions -value 1
    • setzt die Version ein, die das Betriebssystem vorgibt. So muss TLS 1.2 (SChannel) auf dem System bereits aktiv sein
  • SchUseStrongCrypto -value 1
    • Deaktiviert RC4 Chiffren