sexta-feira, dezembro 14, 2018
Home » Artigos » Habilitando TLS 1.1 e TLS 1.2 no Internet Explorer 9 via Group Policy

Habilitando TLS 1.1 e TLS 1.2 no Internet Explorer 9 via Group Policy

Neste Tutorial vamos mostrar como habilitar o TLS 1.1 e 1.2 no Internet Explorer 9. O TLS (Transport Layer Security) é um protocolo criptográfico cuja função é conferir segurança para a comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados.
 
Solução
Clique no menu Start Run e digite gpmc.msc
image
 
Crie uma GPO com o nome IE-TLS1.1_1.2 e clique em Edit
IE00
Acesse Computer Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page > Turn Off Encryption Support:
IE01
Clique em Enabled e selecione a opção
IE02
Caso apareça somente estas opções, é necessário atualizar o Administrative Templates
IE04
Como pode ser visto na imagem acima, não aparece a opção Use SSL 3.0, TLS1.0, TLS 1.1, and TLS 1.2, para solucionar este problema, é necessário baixar o Administrative Templates (.admx), neste caso foi baixado o .ADMX mais atualizado que é o Administrative Templates (.admx) for Windows 8.1 and Windows Server 2012 R2 http://www.microsoft.com/en-US/download/details.aspx?id=41193
 
Após ter instalado, copie  a pasta PolicyDefinitions C:\Program Files (x86)\Microsoft Group Policy\Windows 8.1-Windows Server 2012 R2\ e substitua pela que está no servidor do AD localizada no C:\Windows\SYSVOL\sysvol\seudominio.com.br\Policies
 
Clique em Enabled e selecione a opção
image
Execute gpupdate /force no cliente para forçar a aplicação da GPO
Para validar se a GPO foi aplicada, abra o IE acesse Ferramentas > Opções da Internet > Avançadas
IE03
Como pode ser visto, a GPO foi aplicado com sucesso.
 
Mais informações sobre o protocolo Secure Socket Layer (SSL) e Transport Layer Security (TLS) http://blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx
 

Conclusão

Neste tutorial mostramos como habilitar no Internet Explorer 9 o TLS 1.1 e 1.2 para manter a segurança da comunicação nos serviços como email, navegação por páginas e outros tipos de transferência de dados.

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Gostou do conteúdo? Deixe seu comentário