Startseite > Dokumentation > Microsoft > Active Directory > Active Directory - GPO Richtlinie zum deaktivieren von SSL 3.0 und aktivieren von SSL 2.0 und TLS 1.1 / 1.2
 
 
 
 

Active Directory - GPO Richtlinie zum deaktivieren von SSL 3.0 und aktivieren von SSL 2.0 und TLS 1.1 / 1.2


Beschreibung

die Kurzbeschreibung soll die Schritte darstellen, wie Sie eine GPO erstellen, in der dem Internet Explorer (IE) die SSL v3 Verschlüsselung deaktiviert und die SSL v2 / TLS 1.1 und 1.2 aktiviert wird.

 

Schritte:

  1. Melden Sie sich an einem Domain Controller oder Management Server an.
  2. Öffnen Sie die Gruppenrichtlinienverwaltung und erstellen eine neue GPO mit passendem Titel:

    Bsp. IE-Disable-SSL-Enable-TLS


  3. Klicken Sie auf Bearbeiten und navigieren in das folgende Verzeichnis:

    Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Seite "Erweitert"

  4. Wählen Sie folgenden Schlüssel zur Aktivierung aus: Unterstützung der Verschlüsselung deaktivieren
  5. Wählen Sie die Art der Verschlüsselung aus: SSL 2.0, TLS 1.1 und TLS 1.2 verwenden
  6. Schließen Sie die Bearbeitung um die Anpassung zu speichern.
  7. Verknüpfen Sie nun die neue GPO mit der gewünschten OU.

    Neue GPO
    Bild zur vergößern anklicken ...

 

Wenn Sie die oben genannten Schritte durchgeführt haben, wurde für den IE der zu verwendene Verschlüsselungsaufruf definiert.

HINWEIS:

Wenn Sie diese Rückgängig machen möchten, muss die Richtlinie auf Deaktiviert gesetzt werden. Wenn Sie nur die GPO Verknüfung zurückziehen, bleibt die darin festgelegte Einstellung weiterhin aktiv -> da es sich um eine Administrative Vorlage handelt.

 


Quelle: https://technet.microsoft.com/de-de/library/security/3009008.aspx

Info 1: http://www.bauer-power.net/2014/06/how-to-enabled-tls-11-and-tls-12-in.html#.V9alTdY_W70

Info 2: https://community.spiceworks.com/how_to/97519-poodle-defense-group-policy-to-disable-sslv3-in-internet-explorer