중요합니다
이 문서는 MIM 2016 SP2에만 적용됩니다.
모든 암호화 프로토콜이 있지만 TLS 1.2를 사용하지 않도록 설정된 잠긴 환경에 MIM 2016 SP2를 설치하는 경우 다음 요구 사항이 적용됩니다.
- 보안 TLS 1.2 연결 MIM 구성 요소를 설정하려면 .NET 3.5 Framework에서 TLS 1.2 지원을 설치할 수 있도록 하는 Windows Server 및 .NET Framework에 대한 최신 업데이트가 필요합니다. 서버 구성에 따라 .NET Framework SystemDefaultTlsVersions를 사용하도록 설정하거나 클라이언트 및 Server 하위 키의 레지스트리에서 TLS 1.2 제외한 모든 SCHANNEL 프로토콜을 사용하지 않도록 설정해야 수 있습니다.
MIM 동기화 서비스, SQL MA
- SQL Server와 보안 TLS 1.2 연결을 설정하려면 MIM 동기화 서비스 및 기본 제공 SQL 관리 에이전트에 SQL Native Client 11.0.7001.0 이상이 필요합니다.
MIM 서비스
비고
MIM 2016 SP2 무인 설치는 TLS 1.2 전용 환경에서만 실패합니다. 대화형 모드에서 MIM 서비스를 설치하거나 무인으로 설치하는 경우 TLS 1.1이 사용하도록 설정되어 있는지 확인합니다. 무인 설치가 완료되면 필요한 경우 TLS 1.2를 적용합니다.
- 자체 서명된 인증서는 TLS 1.2 환경에서만 MIM 서비스에서 사용할 수 없습니다. MIM 서비스를 설치할 때 신뢰할 수 있는 인증 기관에서 발급한 강력한 암호화 호환 인증서를 선택합니다.
- 또한 MIM 서비스 설치 관리자에는 OLE DB Driver for SQL Server 버전 18.2 이상이 필요합니다.
FIPS 모드 고려 사항
FIPS 모드가 설정된 서버에 MIM 서비스를 설치하는 경우 MIM 서비스 워크플로를 실행할 수 있도록 FIPS 정책 유효성 검사를 사용하지 않도록 설정해야 합니다. 이렇게 하려면, 아래와 같이 Microsoft.ResourceManagement.Service.exe.config 파일의 런타임 섹션에 enforceFIPSPolicy enabled=false 요소를 추가하고, 이 요소는 런타임 섹션과 assemblyBinding 섹션 사이에 위치합니다.
<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>