为代理和 OpManager Server 之间的安全通信启用 TLS v1.2

传输层安全协议（Transport Layer Security，TLS）是一种通信协议，广泛application于 VoIP、HTTPS 和即时消息中。TLS 1.2 版本相较于之前的 TLS 和 SSL 版本是一次升级，因为与其前身 SSL 2.0、SSL 3.0、TLS 1.0 和 TLS 1.1 相比，它提供了更高的安全性。

为了确保 OpManager Server 与代理之间的安全通信，需要在安装代理的 Server 上启用 TLSv1.2 协议。

1. 请检查并安装 Windows 服务包版本 KB976932（如果尚未安装）。暂时不要重启系统。先执行第二步，然后再重启系统。
2. 使用以下任意一种方式启用 TLS v1.2。
   • 批处理文件执行
   • 在注册表级别手动配置

1. 批处理文件执行方法

• 从此页面下载文本文件，复制 SHA256并将其保存为“OPMAgent_EnableTLSv1_2.bat”批处理文件。
• 以具有所需权限的用户（管理员 / 具有 application安装权限的用户）登录到安装代理的 Server。
• 右键单击该 bat 文件，选择“以管理员身份运行”选项，或者使用“以其他用户身份运行”选项。（管理员 / 具有 application安装权限的用户）。
• 批处理文件随后会被执行。
• 重启系统。

2. 在注册表级别手动配置

• 单击 Windows 按钮，搜索“Internet 选项”设置。
• 在“高级”选项卡下，向下滚动到安全性部分。
• 勾选“使用 TLS 1.2”复选框（如果尚未启用），然后单击“应用”按钮并关闭。
• 现在打开注册表编辑器，按如下说明更新配置。

  1. 在以下路径中创建一个名为 DefaultSecureProtocols 的注册表子项，类型为 DWORD，值为 0x00000800。

     1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

     

     1. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp（只有在计算机为 64 位时才需要执行此步骤。）

     

  2. 如果在路径 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols” 下不存在名为 TLS 1.2 的注册表项，则创建一个新的注册表项。
  3. 在 TLS 1.2 路径 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2” 下，创建两个名为 Client 和 Server 的新键。

  4. 在 Client 和 Server 两个键下分别创建两个新的子键，具体如下。

     1.  
        • 键名 :: DisabledByDefault
        • 类型 :: DWORD
        • 值 :: 0
     2.  
        • 键名 :: Enabled
        • 类型 :: DWORD
        • 值 :: 1

     

     

  5. 至此，注册表级别的配置已完成。
• 重启系统。

用户可以通过以下路径导航到 Settings -> ITOM Agents -> Monitoring Agents 页面，并查看相应代理的“上次通信时间”，以验证代理与 Server 通信是否正常工作。

如果在代理安装或通信方面仍然遇到任何问题，请发邮件至我们的支持团队。