Planeación de MIM 2016 SP2 en entornos en modo TLS 1.2 o FIPS

Al instalar MIM 2016 SP2 en el entorno bloqueado que tiene todos los protocolos de cifrado pero TLS 1.2 deshabilitado, se aplican los siguientes requisitos:

• Para establecer componentes MIM de conexión TLS 1.2 seguros, es necesario instalar las actualizaciones más recientes de Windows Server y .NET Framework que permiten la compatibilidad con TLS 1.2 en .NET 3.5 Framework. En función de la configuración del servidor, es posible que necesite habilitar SystemDefaultTlsVersions para .NET Framework y/o deshabilitar todos los protocolos SCHANNEL excepto TLS 1.2 en el registro en las subclaves Cliente y Servidor.

Servicio de sincronización de MIM, SQL MA

• Para establecer una conexión TLS 1.2 segura con SQL Server, el servicio de sincronización de MIM y el agente de administración de SQL integrado requieren SQL Native Client 11.0.7001.0 o posterior.

MIM Service (Servicio MIM)

• El servicio MIM no puede usar certificados autofirmados en un entorno de solo TLS 1.2. Elija un certificado compatible con cifrado seguro emitido por la entidad de certificación de confianza al instalar el servicio MIM.
• El instalador del servicio MIM requiere además controlador OLE DB para SQL Server versión 18.2 o posterior.

Consideraciones del modo FIPS

Si instala el servicio MIM en un servidor con el modo FIPS habilitado, debe deshabilitar la validación de directivas de FIPS para permitir que se ejecuten los flujos de trabajo del servicio MIM. Para ello, añada el elemento enforceFIPSPolicy enabled=false en la sección runtime del archivo Microsoft.ResourceManagement.Service.exe.config entre las secciones runtime y assemblyBinding, como se muestra a continuación:

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>