Отключение TLS 1.0 в KSC

[iq180]

Здравствуйте.

В настоящее время все версии TLS ниже 1.2 считаются уязвимыми. Есть статья про то, как настроить на КSC использование TLS 1.2 для связи с агентами.

Я обнаружил, что при отключении TLS 1.0 в настройках Windows на сервере KSC перестаёт работать связь с базой данных MS SQL. Опытным путём я выяснил, что KSC для подключения к MS SQL использует ветхозаветный ADO/OLE DB, который просто не умеет ничего, кроме TLS 1.0.

Планирует ли компания устранить этот недочёт?

[Nikolay Arinchev]

Здравствуйте,

 

уточните, пожалуйста, какую версию KSC вы используете?

спасибо!

[iq180]

11.0.0.1131.

Вот что показывает Process Explorer:

 

Кстати, если в Windows запретить использование SHA-1 (разрешив SHA-2), эффект будет тем же, соединиться с БД KSC не сможет.

[Nikolay Arinchev]

Пожалуйста, сделайте следующее:

1. Убедитесь, что удаленный SQL Server (или SQL Express), используемый Сервером администрирования, является действительно 64-разрядным приложением (sqlservr.exe - это 64-разрядный процесс). На компьютере с установленным Сервером администрирования выполните следующие действия.
2. установите MSOLEDBSQL провайдера и перезагрузите компьютер при необходимости
3. Задайте KLDBADO_UseMSOLEDBSQL = 1, определив глобальную переменную среды KLDBADO_UseMSOLEDBSQL = 1 или установив флаг Сервера администрирования KLDBADO_UseMSOLEDBSQL = 1, используя klscflag.exe (см. Синтаксис ниже). klscflag.exe, который является стандартной утилитой поддержки и входит в типичный архив KSC. Загрузите последнюю версию здесь.

Синтаксис klscflag.exe: «klscflag.exe -fset -pv klserver -n KLDBADO_UseMSOLEDBSQL -v 1 -t d»

[iq180]

Спасибо. Похоже, работает.