| 名稱 | TLS 1.1 |
| GPO | IIS |
| 類別 | 傳輸加密 |
| 描述 | ▪ 這項原則設定決定是否停用 TLS 1.1 加密協定 ▪ TLS 1.1 加密協定不支援較安全之新加密演算法,建議停用 TLSv1.1 以降低資訊洩露之風險 |
| 設定 | 執行以下步驟: (1) 確認「HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled」機碼是否存在,存在時,確認 Enabled 類型為 DWord 且資料欄位值為 0,不存在時,請於 TLS 1.1 下新增機碼且命名為 Server,並新增 DWord 值,名稱設為 Enabled,資料欄位值設為 0 (2) 確認「HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\DisabledByDefault」機碼是否存在,存在時,確認 DisabledByDefault 類型為 DWord 且資料欄位值為 1,不存在時,請於 TLS 1.1 下新增機碼且命名為 Server,並新增 DWord 值,名稱設為 DisabledByDefault,資料欄位值設為 1 (3) 確認「HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled」機碼是否存在,存在時,確認 Enabled 類型為 DWord 且資料欄位值為0,不存在時,請於 TLS 1.1 下新增機碼且命名為 Client,並新增 DWord 值,名稱設 為 Enabled,資料欄位值設為 0 (4) 確認「HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\DisabledByDefault」機碼是否存在,存在時,確認 DisabledByDefault 類型為 DWord 且資料欄位值為1,不存在時,請於 TLS 1.1 下新增機碼且命名為 Client,並新增 DWord 值,名稱設為 DisabledByDefault,資料欄位值設為 1 GCB 設定值: 停用 |