Exchange Server TLS-Konfiguration

Schriftsteller

Exchange Server geschaffen, um Transport Layer Security (TLS) Ich erkläre Ihnen, wie Sie es konfigurieren können. Außerdem gibt es ein Tool, das ich erstellt habe, um diesen Prozess zu vereinfachen. Powershell Ich werde die Details über das Skript mitteilen.

Informationen zur Exchange Server TLS-Konfiguration

Exchange ServerUm eine sichere Datenkommunikation zu gewährleisten TLS verwendet Protokolle. Allerdings unterstützt Exchange Server 2019 TLS 1.3 noch nicht. Daher konzentrieren wir uns in diesem Artikel auf die Aktivierung von TLS 1.2 und die Deaktivierung älterer Versionen.

TLS 1.2 reduziert Sicherheitslücken und bietet stärkere Verschlüsselungsmethoden zur Gewährleistung der Datenintegrität. Die Aktivierung von TLS 2019 in Exchange Server 1.2 sorgt für Compliance und Datenschutz und erhöht gleichzeitig die Sicherheit Ihres Systems.

Exchange Server TLS-Konfigurationsskript

Das Skript automatisiert die Aktivierung von TLS 1.2 und die Deaktivierung anderer älterer TLS-Versionen auf dem Computer. Beachten Sie, dass TLS 1.3 nicht unterstützt wird und diese Option daher im Skript nicht verfügbar ist.

  1. Anzeige-Menüfunktion: Es druckt das Menü auf den Bildschirm und bietet dem Benutzer 3 Optionen.
  2. Enable-TLS12-Funktion: Aktiviert TLS 1.2.
  3. Disable-OtherTLSVersions-Funktion: Deaktiviert andere ältere TLS-Versionen.
  4. Hauptschleife: Es ermöglicht dem Benutzer, eine Option auszuwählen und das Skript auf diese Option zu reagieren.
<#
=============================================================================================
Name = Cengiz YILMAZ
Microsoft Certified Trainer (MCT) - Microsoft MVP
Date = 18.08.2022
www.cengizyilmaz.net
365gurusu.com
www.cozumpark.com/author/cengizyilmaz
============================================================================================
#>
Function Display-Menu {
    param (
        [string]$Title = 'TLS Configuration Menu'
    )
    Clear-Host
    Write-Host "=============== $Title ================" -ForegroundColor Cyan
    Write-Host '1: Enable TLS 1.2' -ForegroundColor Green
    Write-Host '2: Disable Other TLS Versions' -ForegroundColor Yellow
    Write-Host '3: Exit' -ForegroundColor Red
}

Function Enable-TLS12 {
    $RegPath = 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server'
    $Net45Path = 'HKLM:SOFTWAREMicrosoft.NETFrameworkv4.0.30319'
    $Net45Path_WOW64 = 'HKLM:SOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319'
    $Net35Path_WOW64 = 'HKLM:SOFTWAREWOW6432NodeMicrosoft.NETFrameworkv2.0.50727'
    $Net35Path = 'HKLM:SOFTWAREMicrosoft.NETFrameworkv2.0.50727'
    $StrongCrypto = 'SchUseStrongCrypto'
    $DefaultTlsVersion = 'SystemDefaultTlsVersions'

    # Enable strong crypto on .NET Framework 4.5
    Set-ItemProperty -Path $Net45Path -Name $StrongCrypto -Value '1'
    Set-ItemProperty -Path $Net45Path_WOW64 -Name $StrongCrypto -Value '1'

    # Enable strong crypto on .NET Framework 3.5
    Set-ItemProperty -Path $Net35Path_WOW64 -Name $StrongCrypto -Value '1'
    Set-ItemProperty -Path $Net35Path -Name $StrongCrypto -Value '1'
    
    # Set system default TLS versions for both 4.5 and 3.5
    Set-ItemProperty -Path $RegPath -Name $DefaultTlsVersion -Value '1'
    
    # Enable TLS 1.2
    New-ItemProperty -Path $RegPath -Name 'Enabled' -Value '1' -PropertyType 'DWord' -Force
    Write-Host "TLS 1.2 Enabled" -ForegroundColor Green
}

Function Disable-OtherTLSVersions {
    $TLS10Server = 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server'
    $TLS11Server = 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server'

    # Disable TLS 1.0
    New-ItemProperty -Path $TLS10Server -Name 'Enabled' -Value '0' -PropertyType 'DWord' -Force

    # Disable TLS 1.1
    New-ItemProperty -Path $TLS11Server -Name 'Enabled' -Value '0' -PropertyType 'DWord' -Force
    
    Write-Host "Other TLS versions have been disabled" -ForegroundColor Yellow
}

$exitLoop = $false

while ($exitLoop -eq $false) {
    Display-Menu
    $choice = Read-Host "Please make a selection"
    
    switch ($choice) {
        '1' {
            Enable-TLS12
        }
        '2' {
            Disable-OtherTLSVersions
        }
        '3' {
            Write-Host "Exiting..." -ForegroundColor Red
            $exitLoop = $true
            break
        }
    }
    
    if ($exitLoop -eq $false) {
        Write-Host 'Press any key to continue ...' -ForegroundColor Magenta
        $x = $host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")
    }
}

Ähnliche Artikel – Exchange Server TLS-Konfiguration

2 Kommentare zu „Exchange Server TLS-Konfiguration“

  1. Trackback: Search-AdminAuditLog: TLS 1.0 und TLS 1.1 – Cengiz YILMAZ
  2. Trackback: Exchange Server Health Check – Cengiz YILMAZ

Kommentar

© 2025 Cengiz YILMAZ
DatenschutzrichtlinienNutzungsbedingungenKontakt