fbpx

Como podemos te ajudar hoje?

Etapas para bloquear o SSL do IIS para conformidade e segurança

Você está aqui:
< Voltar

O SSL do IIS, por padrão, deixa as versões mais antigas do SSL2, SSL3 e TLS habilitadas para compatibilidade. MyWorkDrive foi projetado para suportar TLS 1.2. Desabilitar cifras inseguras e fracas é necessário para cumprir as melhores práticas de segurança, incluindo PCI, HIPAA, FINRA e GDPR.

Embora as entradas do registro possam ser definidas manualmente, existe uma ferramenta gratuita para isso chamada IIS Crypto da Nartac Software: https://www.nartac.com/Products/IISCrypto

Para bloquear suas cifras SSL do MyWorkDrive IIS, baixe a ferramenta e aplique um dos modelos – sugerimos no mínimo o “Modelo de Boas Práticas”.

O PCI Template 3.1 fornece a proteção mais completa, mas alguns softwares ainda podem exigir comunicação TLS 1.0 (o MyWorkDrive não). Uma opção é aplicar as configurações do modelo ao servidor apenas desmarcando “Definir protocolos do lado do cliente”. Isso garante que apenas as partes do “Servidor” sejam bloqueadas e qualquer software cliente (por exemplo, software de backup) continue a ser executado.

Depois de executar a ferramenta IIS Crypto e aplicar um mínimo do modelo de práticas recomendadas e reiniciar o servidor, convém verificar se o servidor responde apenas nas cifras SSL do IIS mais seguras. Existe uma ferramenta de verificação SSL gratuita em https://www.ssllabs.com/ssltest/ que também está embutido no software Nartac IIS Cryptol, que fornece uma classificação sobre a segurança de suas conexões SSL. Basta inserir seu endereço da web https e executar o teste. Você deve obter um resumo como este: