In Windows 2008 R2 e 2012, come si applica solo TLS e come si dimostra la postura?
Sono in conformità IP e ho un strong background nell'amministrazione e supporto pratico del sistema. Sono comunque stato troppo lontano dall'amministrazione e dal supporto di Windows per un tempo abbastanza lungo da non conoscere più la risposta a questa domanda e non conoscerei comunque l'analogico del 2012, e non ho a disposizione sistemi di test per me intorno a.
Quindi, per la conformità PCI, tutte le versioni di SSL sono state deprecate e ritirate dal NIST come crittografia avanzata, che rende TLS la sostituzione di fatto per SSL. La maggior parte delle implementazioni di SSL predefinite in TLS comunque quando possibile, ma ho bisogno di sapere come applicare TLS-only.
Ho cercato su google, ma non importa quanto io sembri esprimere la domanda, ottengo una nuvola di materiale di tipo "come abilitare" di cui non sono affatto interessato. Nei nostri ambienti unix è una questione semplice (Sono comunque un capo Unix), ma come si fa a rafforzare TLS solo su sistemi Windows. Per esempio, sfortunatamente sono il principale esperto tecnico della mia azienda, pur non essendo in un ruolo tecnico, e dovrò dimostrare questo alla nostra Directory delle Infrastrutture che questo deve accadere (se è così), ma in aggiunta devo essere in grado per dimostrare che i nostri sistemi sono conformi e richiedono un dump o output di configurazione da un comando che mostri quali cifrature e metodi sono disponibili per i tentativi di connessione.
Quindi, in Windows 2008 R2 e 2012, come si applica solo TLS e come si dimostra la postura?