none
Exchange Server 2016 TLS咨询 RRS feed

  • 问题

  • Exchange Server 2016的环境,使用其他浏览器访问网页邮箱的时候,提示TLS1.0,TLS1.1不安全,请问在exchange上能否禁用掉?如何禁用的,如果禁用了是否会对Exchange产生影响从而影响客户端的使用?

    2020年11月10日 5:04

全部回复

  • 您好,

    您可以参考此文章修改注册表来禁用tls 1.0,1.1:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
    "DisabledByDefault"=dword:00000001
    "Enabled"=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
    "DisabledByDefault"=dword:00000001
    "Enabled"=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
    "DisabledByDefault"=dword:00000001
    "Enabled"=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
    "DisabledByDefault"=dword:00000001
    "Enabled"=dword:00000000
    理论上不会影响客户端的使用。

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2020年11月10日 8:04
  • 您好,

    请问您的问题有最新进展吗?如果您对此问题有任何疑问或需要进一步的帮助,请随时回复。

     

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年11月13日 8:53
  • Hi Eric,

    请问在exchange server 2010的环境也是可以这么修改吗?修改前端服务器就可以了吗?

    以下这篇文章是否也可以照着操作:https://blog.csdn.net/abx_king/article/details/90514273


    • 已编辑 MSTEO 2020年12月2日 7:44
    2020年12月2日 7:44
  • 您好,

    也是这么修改的,更详细的步骤可以参考这个博客,但Exchange2010禁用TLS1.0可能会引起OWA报错,请先将Exchange2010更新到RU20之后的版本,修改注册表之前建议做好快照\备份。

    修改注册表的步骤在CAS服务器上修改即可。

    IIS Crypto虽然很多人推荐,但是不属于微软官方的产品,我们无法保证其安全性。

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年12月2日 8:03
  • 好的,非常感谢
    2020年12月2日 9:27
  • 您好,

    如果您需要进一步的帮助,请提供相关信息,我们会继续为您提供帮助。

    如果您的问题已经解决,您可以将我的回答标记为答案,这将有利于别的论坛成员搜索解决方案。

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年12月2日 9:38