Microsoft реализовала в Windows Server 2019 новую функцию, позволяющую администраторам заблокировать устаревшие версии протокола Transport Layer Security (TLS). Новые возможности стали доступны с вышедшим недавно обновлением.
«С выходом обновления KB4490481 Windows Server 2019 позволяет заблокировать недостаточно защищённые версии TLS. Мы называем эту функцию ‘Отключить устаревшие TLS’ (‘Disable Legacy TLS‘)», — пишет Microsoft.
Нововведение предусматривает два варианта настройки: разрешать только трафик TLS 1.2+ и включить поддержку устаревшей версии — TLS 1.0.
Все изменения имплементируются внутри HTTP.sys и допускают маршрутизацию трафика с помощью сертификатов.
Корпорация из Редмонда опубликовала для администраторов руководство, которое поможет активировать функцию Disable Legacy TLS через Internet Information Services (IIS), PowerShell-команды или API C++ HTTP.sys.