Powershell 启用-TlsCipherSuite
Posted
技术标签:
【中文标题】Powershell 启用-TlsCipherSuite【英文标题】:Powershell Enable-TlsCipherSuite 【发布时间】:2022-01-19 23:45:45 【问题描述】:我希望在 Windows 10 Pro 21h1 操作系统上启用 TLS 密码。我计划使用以下 PowerShell 命令并通过 MDM 解决方案将这些命令应用于多个设备。
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -position 0
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" -position 1
这些出现在密码数组中的哪个位置是否重要?我阅读了 MSFT 文档,但没有看到任何关于定位要求的内容。
【问题讨论】:
【参考方案1】:是的,密码顺序很重要,Get-TlsCipherSuite 返回一个有序列表。当服务器正在协商要使用的密码时,会遵守该顺序。你想确保你最强的密码在列表的顶部,而你需要支持的任何较弱的密码都在列表的末尾(通常最好删除所有真正弱的密码,例如Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_NULL_SHA')
使用-position 0 调用Enable-TlsCipherSuite 将在列表顶部插入新密码。在没有 -position 参数(或指定 -position 4294967295)的情况下调用 Enable-TlsCipherSuite 会将密码套件附加到列表的末尾。
【讨论】:
以上是关于Powershell 启用-TlsCipherSuite的主要内容,如果未能解决你的问题,请参考以下文章
powershell 使用PowerShell启用Windows远程桌面连接
powershell Powershell脚本,用于在Windows中启用自然滚动