habilitar tls 1.3 windows server

Habilitando TLS 1.3 no Windows Server: um guia passo a passo

Por

Transport Layer Security (TLS) 1.3 representa um avanço significativo nos protocolos de segurança usados ​​para comunicação pela Internet.

Com sua introdução no Windows Server 2022 e no Windows 11, os administradores agora têm acesso a recursos de segurança aprimorados e velocidades de conexão com melhor desempenho, devido ao novo protocolo.

Este guia fornece um passo a passo detalhado sobre como habilitar o TLS 1.3 no Windows Server 2022, garantindo que seu servidor se beneficie do que há de mais recente em tecnologia de segurança.

O que fazer após instalar o Windows 11?

Como habilitar o TLS 1.3 no Windows Server?

como habilitar tls 1.3 no Windows Server?
Fonte imagem: lensgo.ai

Pré-requisitos

  • Sistema operacional: certifique-se de estar executando o Windows Server 2022 ou Windows 11, pois essas são as versões que oferecem suporte ao TLS 1.3.
  • Acesso de administrador: você precisará de privilégios de administrador para fazer as alterações necessárias.

Aqui está o guia passo a passo para habilitar o TLS 1.3 em sistemas Windows:

Passo 1: Verifique a compatibilidade do sistema

  • Verifique a versão do sistema operacional: confirme se o seu sistema está executando o Windows Server 2022 ou Windows 11. Isso pode ser feito através da tela ‘Informações do Sistema’.

Etapa 2: atualizar o Windows Server

  • Atualização do Windows: acesse o ‘Windows Update’ através do Painel de Controle ou do aplicativo Configurações e verifique se há atualizações pendentes, principalmente aquelas relacionadas à segurança.
  • Instalar atualizações: baixe e instale todas as atualizações disponíveis para garantir que seu sistema esteja atualizado.

Etapa 3: ativar o TLS 1.3

No Windows Server 2022, o TLS 1.3 está habilitado por padrão. No entanto, você pode usar um dos seguintes métodos para habilitá-lo:

Usando o Editor do Registro

  1. Abra o Editor do Registro: Aperte tecla do Windows + R e digite regedit.
  2. Navegue até a chave de registro TLS: Dentro do regedit, vá para: 
     HKEY_LOCAL_MACHINESYSTEM-CurrentControlSet-Control-Security-Providers-SCHANNEL-Protocols
  3. Adicionar chaves TLS 1.3: Clique com o botão direito em ‘Protocolos’, selecione Novo > Chave e nomeie-o como TLS 1.3.
  4. Adicionar chaves de servidor e cliente: Dentro do TLS 1.3, crie duas novas chaves chamadas Servidor e Cliente.
  5. Configurar chaves para cada um, crie um novo valor DWORD (32 bits) denominado Enabled com valor 1 e um valor DWORD (32 bits) denominado DisabledByDefault com valor 0.

Usando PowerShell

  1. Abra o PowerShell como administrador.
  2. Execute o script de configuração: execute um script do PowerShell para modificar as configurações do registro para ativar o TLS 1.3. Roteiro de exemplo: 
     New-Item 'HKLM:SYSTEM\CurrentControlSet\Control\Security\Providers\SCHANNEL\Protocols\TLS 1.3\Server' -Force New-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.3Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord' New-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.3Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWord'

Etapa 4: configurar conjuntos de criptografia (opcional)

  1. Editor de Política de Grupo: Aperte as teclas Windows + R, digite gpedit.msc e clique em OK.
  2. Configurações do conjunto de criptografia: Navegar para Configuração do computador >> Modelos Administrativos >> Rede >> Definições de configuração SSL.
  3. Priorize suítes TLS 1.3: No “Pedido do conjunto de criptografia SSL” configuração, certifique-se de que os conjuntos de criptografia TLS 1.3 sejam priorizados no topo da lista para segurança ideal.

Etapa 5: teste e verifique

  1. Reinicie o servidor: Depois de fazer alterações, reinicie o servidor.
  2. Testando TLS 1.3: Use um analisador de protocolo de rede como o Wireshark ou um verificador TLS online para garantir que o TLS 1.3 esteja operacional.

Conclusão

Habilitar o TLS 1.3 no Windows Server 2022 é um processo simples que aumenta significativamente a segurança e o desempenho da sua rede.

É crucial que os administradores mantenham seus sistemas atualizados e verifiquem se os protocolos de segurança mais recentes estão em uso.

Apesar do Windows Server 2022 possuir o TLS 1.3 nativamente no sistema, pode ser que ele não esteja sendo utilizado.

Sendo assim, verifique regularmente se há atualizações e mantenha-se informado sobre novos recursos de segurança e práticas recomendadas.

Manter-se atualizado e informado sobre as configurações de segurança do seu servidor é fundamental para você, administrador de redes.

0 0 votes
Article Rating
Subscribe
Notify of

0 Comentários
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x