问题描述
我有一个nessus的发现,该发现指示我关闭TLSv1并在网络中的几乎所有Windows设备上启用TLS 1.2和1.3(提示文本:TLSv1已启用,并且服务器支持至少一个密码。)我已经将组策略设置为禁用1.0和1.1,并且粗略地检查表明,仅在我的域上使用TLS 1.2的情况下,计算机实际上是有效的。我怀疑但无法确认结果是否仍在显示,因为1.2不是1.2和1.3,因为1.0和1.1肯定在“ Internet选项”中似乎被关闭了(实际上,由于一项政策已将其设置为选项,所以甚至没有用户可以修改了。
但是,该策略根本没有1.3的选项,在我在策略对象中遇到的最不友好的下拉框中仅提供“使用TLS 1.2”。 Google搜索揭示了有关如何通过策略(再次仅显示1.2等)或通过reg-key(在我的情况下这是不理想的)设置TLS的指南。是否可以使用一些秘密的,更新的策略模板来大规模部署TLS 1.3支持?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)