Problemas comuns ao habilitar o TLS 1.2

Este artigo fornece conselhos para problemas comuns que ocorrem quando você habilita o suporte ao TLS 1.2 em Configuration Manager.

Plataformas sem suporte

As seguintes plataformas de cliente têm suporte por Configuration Manager, mas não têm suporte em um ambiente TLS 1.2:

• Apple OS X
• Dispositivos Windows gerenciados com MDM local

Relatórios não são exibidos no console

Se os relatórios não aparecerem no console Configuration Manager, atualize o computador no qual você está executando o console. Atualize o .NET Framework e habilite uma criptografia forte.

Política de segurança FIPS habilitada

Se você habilitar a configuração da política de segurança FIPS para o cliente ou um servidor, a negociação do Canal Seguro (Schannel) poderá fazer com que eles usem o TLS 1.0. Esse comportamento acontece mesmo se você desabilitar o protocolo no registro.

Para investigar, habilite o log de eventos do Canal Seguro e examine os eventos do Schannel no log do sistema. Para mais informações, veja Restringir o uso de certos algoritmos e protocolos criptográficos em Schannel.dll.

SQL Server falha de comunicação

Se SQL Server comunicação falhar e retornar um erro do SslSecurityError, verifique as seguintes configurações:

• Atualizar .NET Framework e habilitar criptografia forte em cada computador
• Atualizar SQL Server no servidor host
• Atualize SQL Server componentes do cliente em todos os sistemas que se comunicam com SQL. Por exemplo, os servidores de site, o provedor de SMS e os servidores de função do site.

Configuration Manager falhas de comunicação do cliente

Se o cliente Configuration Manager não se comunicar com funções de site, verifique se você atualizou o Windows para dar suporte ao TLS 1.2 para comunicação cliente-servidor usando WinHTTP. Funções comuns do site incluem pontos de distribuição, pontos de gerenciamento e pontos de migração de estado.

Falha no ponto dos serviços de relatório e retorna um erro esperado

Se o ponto de serviços de relatório não configurar relatórios, marcar o SRSRP.log para a seguinte entrada de erro:

The underlying connection was closed: An expected error occurred on a receive.

Para resolver esse problema, siga estas etapas:

1. Atualize .NET Framework e habilite uma criptografia forte em todos os computadores relevantes.

2. Depois de instalar as atualizações, reinicie o serviço SMS_Executive.

Falhas de carregamento do ponto de conexão de serviço

Se o ponto de conexão de serviço não carregar dados no SCCMConnectedService, atualize o .NET Framework e habilite criptografia forte em cada computador. Depois de fazer as alterações, lembre-se de reiniciar os computadores.

Configuration Manager console exibe a caixa de diálogo de integração do Intune

Se a caixa de diálogo de integração do Intune for exibida quando o console tentar se conectar ao centro de administração Microsoft Intune, atualize o .NET Framework e habilite uma criptografia forte em cada computador. Depois de fazer as alterações, lembre-se de reiniciar os computadores.

Configuration Manager console exibe falha ao entrar no Azure

Quando você tenta criar aplicativos no Microsoft Entra ID, se a caixa de diálogo de integração dos Serviços do Azure falhar imediatamente após selecionar Entrar, atualize o .NET Framework e habilite uma criptografia forte. Depois de fazer as alterações, lembre-se de reiniciar os computadores.

Configuration Manager serviços de nuvem e TLS 1.2

As máquinas virtuais do Azure usadas pelo gateway de gerenciamento de nuvem dão suporte ao TLS 1.2. As versões de cliente com suporte usam automaticamente o TLS 1.2.

O SMSAdminui.log pode conter um erro semelhante ao seguinte exemplo:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

No System EventLog, o SChannel EventID 36874 pode ser registrado com a seguinte descrição: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

Recursos adicionais

• Práticas recomendadas de TLS (segurança de camada de transporte) com o .NET Framework
• KB 3135244: suporte ao TLS 1.2 para Microsoft SQL Server
• Referência técnica de controles criptográficos

Próximas etapas

• Habilitar o TLS 1.2 em clientes
• Habilitar o TLS 1.2 em servidores do site e sistemas de sites remotos