Planowanie programu MIM 2016 SP2 w środowiskach TLS 1.2 lub trybie FIPS

Podczas instalowania programu MIM 2016 SP2 w zablokowanym środowisku, które ma wszystkie protokoły szyfrowania, ale protokół TLS 1.2 jest wyłączony, obowiązują następujące wymagania:

• Aby ustanowić bezpieczne połączenie TLS 1.2, składniki programu MIM wymagają zainstalowania najnowszych aktualizacji dla systemu Windows Server i .NET Framework, które umożliwiają obsługę TLS 1.2 w ramach .NET 3.5 Framework. W zależności od konfiguracji serwera może być koniecznewłączanie SystemDefaultTlsVersions dla programu .NET Framework i/lub wyłączanie wszystkich protokołów SCHANNEL z wyjątkiem TLS 1.2 w rejestrze w podkluczach Client i Server.

Usługa synchronizacji programu MIM, SQL MA

• Aby ustanowić bezpieczne połączenie TLS 1.2 z serwerem SQL, usługa synchronizacji programu MIM i wbudowany agent zarządzania SQL wymagają SQL Native Client 11.0.7001.0 lub nowszego.

Usługa MIM

• Certyfikaty z podpisem własnym nie mogą być używane przez usługę MIM tylko w środowisku TLS 1.2. Wybierz certyfikat zgodny z silnym szyfrowaniem wystawiony przez zaufany urząd certyfikacji podczas instalowania usługi MIM.
• Instalator usługi MIM dodatkowo wymaga sterownika OLE DB dla programu SQL Server w wersji 18.2 lub nowszej.

Zagadnienia dotyczące trybu FIPS

Jeśli zainstalujesz usługę MIM na serwerze z włączonym trybem FIPS, należy wyłączyć sprawdzanie poprawności zasad FIPS, aby umożliwić wykonywanie przepływów pracy usługi MIM. W tym celu dodaj element enforceFIPSPolicy enabled=false do sekcji środowiska uruchomieniowego w pliku Microsoft.ResourceManagement.Service.exe.config, pomiędzy sekcją runtime a sekcją assemblyBinding, jak pokazano poniżej:

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>