Powershell 启用-TlsCipherSuite

Posted

技术标签:

【中文标题】Powershell 启用-TlsCipherSuite【英文标题】:Powershell Enable-TlsCipherSuite 【发布时间】:2022-01-19 23:45:45 【问题描述】:

我希望在 Windows 10 Pro 21h1 操作系统上启用 TLS 密码。我计划使用以下 PowerShell 命令并通过 MDM 解决方案将这些命令应用于多个设备。

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -position 0
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" -position 1

这些出现在密码数组中的哪个位置是否重要?我阅读了 MSFT 文档,但没有看到任何关于定位要求的内容。

【问题讨论】:

【参考方案1】:

是的,密码顺序很重要,Get-TlsCipherSuite 返回一个有序列表。当服务器正在协商要使用的密码时,会遵守该顺序。你想确保你最强的密码在列表的顶部,而你需要支持的任何较弱的密码都在列表的末尾(通常最好删除所有真正弱的密码,例如Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_NULL_SHA'

使用-position 0 调用Enable-TlsCipherSuite 将在列表顶部插入新密码。在没有 -position 参数(或指定 -position 4294967295)的情况下调用 Enable-TlsCipherSuite 会将密码套件附加到列表的末尾。

【讨论】:

以上是关于Powershell 启用-TlsCipherSuite的主要内容,如果未能解决你的问题,请参考以下文章

powershell 使用PowerShell启用Windows远程桌面连接

powershell Powershell脚本,用于在Windows中启用自然滚动

Powershell 启用-TlsCipherSuite

Lync PowerShell:为用户启用企业语音

powershell 通过Powershell禁用/启用Hyper-V(“以管理员身份运行”)

EventHub 通过 powershell 启用防火墙