堆棧內存溢出
  簡體   English   中英

Powershell,Server 2012 R2 並確定密碼套件是否處於活動狀態

[英]Powershell, Server 2012 R2 and determine if cipher suite is active

 原文  2022-02-16 14:43:15       powershell/ encryption

問題描述

我有一個小項目,我必須在 Server 2012 R2 上查詢大約 1800 台服務器,並想看看它們是否有 TLS 1.2 以及我需要在服務器上啟用並啟用的特定密碼套件。

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

在 Server 2016 中使用 Get-TlsCipherSuite 按預期工作,但在 Server 2012 R2 中不可用。

對於 Server 2012 R2,我試圖使用這個調用:

Get-ItemPropertyValue -Path HKLM:\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002 -Name Functions

但它顯示它已安裝,但不是 state。我需要確認它是否實際啟用,而不僅僅是安裝。 上面的調用沒有這樣做,我找不到“標志”在哪里顯示該項目已啟用。

任何幫助,將不勝感激。

1 個解決方案

解決方案1
 3  2022-03-29 16:15:28

在我的用例中,我發現以下可靠地指示目標密碼套件是否存在並在 OS 2012r2 上啟用

$osVer=(Get-Item "HKLM:SOFTWARE\Microsoft\Windows NT\CurrentVersion")
if (($osVer).GetValue('ProductName') -like "*2012*") {
    Write-Host "detected OS: 2012"
    $2012suites = ((Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002").Functions).split(",")
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384","TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" | ForEach-Object {
    if ($_ -in $2012suites) {
        Write-Host "Present: $_" -ForegroundColor Green
    } else {
        Write-Host "Missing: $_" -ForegroundColor Red
   }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PowerShell 服務器 2012 R2 上的計划任務創建錯誤 在 PowerShell 和 Server 2012 R2 中使用 Get-TlsCipherSuite Windows 2012 R2中的Powershell 5.1 2012 R2中的Powershell存儲cmdlet 如何創建用戶組並通過Powershell / cmd Windows Server 2012 R2將組策略鏈接到他們 為什么我在 Windows Server 2012 r2 上的 PowerShell ISE 中運行 Get-WindowsCapability 時出現錯誤? Windows Server 2012 R2 - Powershell 腳本 - 以管理員身份運行 - 在任務計划程序中失敗發生約束沖突 是否可以在Windows Server 2012 R2中升級Azure Powershell(ISE)而無需重新安裝? 在Powershell中,如何檢索現有策略設置(Win8.1 / Server 2012 R2 Core) Windows Server 2012 R2:通過 PowerShell 從 Microsoft Update 在線檢查更新
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM