適用於: 
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
如果您使用 Windows 用戶端存取 Azure Stack Edge Pro 裝置,則必須在您的用戶端上設定 TLS 1.2。 本文提供在 Windows 用戶端上設定 TLS 1.2 的資源和指導方針。
這裡提供的指導方針是以執行 Windows Server 2016 的用戶端上所執行測試為基礎。
開始之前,請確定您可以存取可連線到 Azure Stack Edge 裝置的 Windows Server 用戶端。 客戶端應該執行 Windows Server 2016 或更新版本。
使用下列步驟,在您的用戶端上設定 TLS 1.2。
以系統管理員身分執行 PowerShell。
若要針對目前 PowerShell 工作階段設定 TLS 1.2,請輸入:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
若要為您的環境設定全系統 TLS 1.2,請遵循下列步驟:
若要在用戶端上啟用 TLS 1.2,請使用下列檔中的指導方針:
設定 加密套件。
具體來說 ,設定 TLS 加密套件順序
請確定您列出目前的加密套件,並在下列清單中預先加上任何遺漏:
您也可以直接編輯登錄設定來新增這些加密套件。 變數 $HklmSoftwarePath should be defined $HklmSoftwarePath = 'HKLM:\SOFTWARE'
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "Functions" -PropertyType String -Value ("TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384")
設定橢圓曲線。 請確定您列出目前的橢圓曲線,並在前面加上下列清單中任何遺漏的項目:
您也可以直接編輯登錄設定來新增這些橢圓曲線。
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "EccCurves" -PropertyType MultiString -Value @("NistP256", "NistP384")