堆栈内存溢出
  繁体   English   中英

Powershell,Server 2012 R2 并确定密码套件是否处于活动状态

[英]Powershell, Server 2012 R2 and determine if cipher suite is active

 原文  2022-02-16 14:43:15       powershell/ encryption

问题描述

我有一个小项目,我必须在 Server 2012 R2 上查询大约 1800 台服务器,并想看看它们是否有 TLS 1.2 以及我需要在服务器上启用并启用的特定密码套件。

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

在 Server 2016 中使用 Get-TlsCipherSuite 按预期工作,但在 Server 2012 R2 中不可用。

对于 Server 2012 R2,我试图使用这个调用:

Get-ItemPropertyValue -Path HKLM:\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002 -Name Functions

但它显示它已安装,但不是 state。我需要确认它是否实际启用,而不仅仅是安装。 上面的调用没有这样做,我找不到“标志”在哪里显示该项目已启用。

任何帮助,将不胜感激。

1 个解决方案

解决方案1
 3  2022-03-29 16:15:28

在我的用例中,我发现以下可靠地指示目标密码套件是否存在并在 OS 2012r2 上启用

$osVer=(Get-Item "HKLM:SOFTWARE\Microsoft\Windows NT\CurrentVersion")
if (($osVer).GetValue('ProductName') -like "*2012*") {
    Write-Host "detected OS: 2012"
    $2012suites = ((Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002").Functions).split(",")
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384","TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" | ForEach-Object {
    if ($_ -in $2012suites) {
        Write-Host "Present: $_" -ForegroundColor Green
    } else {
        Write-Host "Missing: $_" -ForegroundColor Red
   }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PowerShell 服务器 2012 R2 上的计划任务创建错误 在 PowerShell 和 Server 2012 R2 中使用 Get-TlsCipherSuite Windows 2012 R2中的Powershell 5.1 2012 R2中的Powershell存储cmdlet 如何创建用户组并通过Powershell / cmd Windows Server 2012 R2将组策略链接到他们 为什么我在 Windows Server 2012 r2 上的 PowerShell ISE 中运行 Get-WindowsCapability 时出现错误? Windows Server 2012 R2 - Powershell 脚本 - 以管理员身份运行 - 在任务计划程序中失败发生约束冲突 是否可以在Windows Server 2012 R2中升级Azure Powershell(ISE)而无需重新安装? 在Powershell中,如何检索现有策略设置(Win8.1 / Server 2012 R2 Core) Windows Server 2012 R2:通过 PowerShell 从 Microsoft Update 在线检查更新
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM