| 名稱 | TLS 1.2 |
| GPO | IIS |
| 類別 | 傳輸加密 |
| 描述 | ▪ 這項原則設定決定是否啟用 TLS 1.2 加密協定 ▪ TLS 1.2 是最新的加密協定,用以保護 HTTP 傳輸的機密性與完整性 |
| 設定 | 執行以下步驟: (1) 確認「HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\Enabled」機碼是否存在,存在時,確認 Enabled 類型為 DWord 且資料欄位值為 1,不存在時,請於 TLS 1.2 下新增機碼且命名為 Server,並新增 DWord 值,名稱設為 Enabled,資料欄位值設為 1 (2) 確認「HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\DisabledByDefault」機碼是否存在,存在時,確認 DisabledByDefault 類型為 DWord 且資料欄位值為 0,不存在時,請於 TLS 1.2 下新增機碼且命名為 Server,並新增 DWord 值,名稱設為 DisabledByDefault,資料欄位值設為 0 GCB 設定值: 啟用 |