quinta-feira, setembro 21, 2017
Home » Artigos » Habilitando TLS 1.1 e TLS 1.2 no Internet Explorer 9 via Group Policy

Habilitando TLS 1.1 e TLS 1.2 no Internet Explorer 9 via Group Policy

Neste Tutorial vamos mostrar como habilitar o TLS 1.1 e 1.2 no Internet Explorer 9. O TLS (Transport Layer Security) é um protocolo criptográfico cuja função é conferir segurança para a comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados.

 

Solução

Clique no menu Start Run e digite gpmc.msc

image

 

Crie uma GPO com o nome IE-TLS1.1_1.2 e clique em Edit

IE00

Acesse Computer Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page > Turn Off Encryption Support:

IE01

Clique em Enabled e selecione a opção

IE02

Caso apareça somente estas opções, é necessário atualizar o Administrative Templates

IE04

Como pode ser visto na imagem acima, não aparece a opção Use SSL 3.0, TLS1.0, TLS 1.1, and TLS 1.2, para solucionar este problema, é necessário baixar o Administrative Templates (.admx), neste caso foi baixado o .ADMX mais atualizado que é o Administrative Templates (.admx) for Windows 8.1 and Windows Server 2012 R2 http://www.microsoft.com/en-US/download/details.aspx?id=41193

 

Após ter instalado, copie  a pasta PolicyDefinitions C:\Program Files (x86)\Microsoft Group Policy\Windows 8.1-Windows Server 2012 R2\ e substitua pela que está no servidor do AD localizada no C:\Windows\SYSVOL\sysvol\seudominio.com.br\Policies

 

Clique em Enabled e selecione a opção

image

Execute gpupdate /force no cliente para forçar a aplicação da GPO

Para validar se a GPO foi aplicada, abra o IE acesse Ferramentas > Opções da Internet > Avançadas

IE03

Como pode ser visto, a GPO foi aplicado com sucesso.

 

Mais informações sobre o protocolo Secure Socket Layer (SSL) e Transport Layer Security (TLS) http://blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx

 

Conclusão

Neste tutorial mostramos como habilitar no Internet Explorer 9 o TLS 1.1 e 1.2 para manter a segurança da comunicação nos serviços como email, navegação por páginas e outros tipos de transferência de dados.

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Quick TIP – Descubra se o Windows Server está com o Reboot pendente

Essa dica é muito útil para quando precisamos descobrir se o Windows Server precisa ser …

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!