Microsoft Entra Registration Service에 TLS 1.2 적용
Microsoft Entra Device Registration Service는 디바이스 ID를 사용하여 디바이스를 클라우드에 연결하는 데 사용됩니다. Microsoft Entra Device Registration Service는 현재 Azure와의 통신에 TLS(전송 계층 보안) 1.2를 사용할 수 있습니다. 보안 및 동급 최고의 암호화를 보장하기 위해 TLS 1.0 및 1.1을 사용하지 않도록 설정하는 것이 좋습니다. 이 문서에서는 등록을 완료하고 Microsoft Entra Device Registration Service와 통신하는 데 사용되는 컴퓨터가 TLS 1.2를 사용하는지 확인하는 방법에 대한 정보를 제공합니다.
TLS 프로토콜 버전 1.2는 보안 통신을 제공하도록 설계된 암호화 프로토콜입니다. TLS 프로토콜은 주로 개인 정보 및 데이터 무결성을 제공하는 것을 목표로 합니다. TLS는 RFC 5246(외부 링크)버전 1.2가 정의되는 여러 반복을 거쳤습니다.
현재 연결 분석에는 TLS 1.1 및 1.0 사용량이 거의 표시되지 않지만 TLS 1.1 및 1.0 지원이 종료되기 전에 필요에 따라 영향을 받는 클라이언트 또는 서버를 업데이트할 수 있도록 이 정보가 제공됩니다. 하이브리드 시나리오 또는 AD FS(Active Directory Federation Services)에 온-프레미스 인프라를 사용하는 경우 인프라가 TLS 1.2를 사용하는 인바운드 및 아웃바운드 연결을 모두 지원할 수 있는지 확인합니다.
Windows 서버 업데이트
Microsoft Entra Device Registration Service를 사용하거나 프록시 역할을 하는 Windows 서버의 경우 다음 단계를 사용하여 TLS 1.2를 사용하도록 설정합니다.
중요하다
레지스트리를 업데이트한 후 변경 내용을 적용하려면 Windows 서버를 다시 시작해야 합니다.
TLS 1.2 사용
다음과 같이 다음 레지스트리 문자열이 구성되어 있는지 확인합니다.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- "DisabledByDefault"=dword:00000000
- "Enabled"=dword:00000001
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
- "DisabledByDefault"=dword:00000000
- "Enabled"=dword:00000001
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319
- "SchUseStrongCrypto"=dword:00000001
비 Windows 프록시 업데이트
디바이스와 Microsoft Entra Device Registration Service 간에 프록시 역할을 하는 모든 컴퓨터는 TLS 1.2를 사용하도록 설정해야 합니다. 공급업체의 지침에 따라 지원을 보장합니다.
AD FS 서버 업데이트
Microsoft Entra Device Registration Service와 통신하는 데 사용되는 모든 AD FS 서버는 TLS 1.2를 사용하도록 설정해야 합니다. 이 구성을 사용/확인하는 방법에 대한 자세한 내용은 AD FS SSL/TLS 프로토콜 및 Cipher Suites 관리를 참조하세요.
클라이언트 업데이트
모든 클라이언트-서버 및 브라우저-서버 조합은 TLS 1.2를 사용하여 Microsoft Entra Device Registration Service에 연결해야 하므로 이러한 디바이스를 업데이트해야 할 수 있습니다.
다음 클라이언트는 TLS 1.2를 지원할 수 없는 것으로 알려져 있습니다. 중단 없는 액세스를 보장하도록 클라이언트를 업데이트합니다.
- Android 버전 4.3 이하
- Firefox 버전 5.0 이하
- Windows 7 이하의 Internet Explorer 버전 8-10
- Windows Phone 8.0의 Internet Explorer 10
- OS X 10.8.4 이하의 Safari 버전 6.0.4