Pianificazione di MIM 2016 SP2 in ambienti TLS 1.2 o in modalità FIPS

Quando si installa MIM 2016 SP2 nell'ambiente bloccato in cui sono presenti tutti i protocolli di crittografia ma TLS 1.2 è disabilitato, vengono applicati i requisiti seguenti:

• Per stabilire una connessione dei componenti MIM sicura in TLS 1.2 è necessario che siano stati installati gli ultimi aggiornamenti di Windows Server e di .NET Framework che abilitano il supporto di TLS 1.2 in .NET Framework 3.5. A seconda della configurazione del server è possibile che sia necessario abilitare SystemDefaultTlsVersions per .NET Framework e/o disabilitare tutti i protocolli SCHANNEL ad eccezione di TLS 1.2 nel Registro di sistema nelle sottochiavi Client e Server.

Servizio di sincronizzazione MIM, agente di gestione SQL

• Per stabilire una connessione TLS 1.2 sicura con SQL Server, il servizio di sincronizzazione MIM e l'agente di gestione SQL predefinito richiedono SQL Native Client 11.0.7001.0 o versione successiva.

Servizio MIM

• I certificati autofirmati non possono essere usati dal servizio MIM in ambienti solo TLS 1.2. Quando si installa il servizio MIM, scegliere il certificato compatibile con crittografia avanzata emesso dall'autorità di certificazione attendibile.
• Il programma di installazione del servizio MIM richiede anche OLE DB Driver per SQL Server versione 18.2 o versioni successive.

Considerazioni sulla modalità FIPS

Se si installa il servizio MIM in un server con la modalità FIPS abilitata, è necessario disabilitare la convalida dei criteri FIPS per consentire l'esecuzione dei flussi di lavoro del servizio MIM. A tale scopo, aggiungere l'elemento enforceFIPSPolicy enabled=false nella sezione runtime del file Microsoft.ResourceManagement.Service.exe.config tra le sezioni runtime e assemblyBinding come illustrato di seguito:

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>