В связи с объявлением Microsoft о прекращении поддержки TLS 1.0 и 1.1 компания теперь просит включить TLS 1.2 по умолчанию.
У меня вопрос: каковы полные шаги по включению TLS 1.2 в Exchange 2010? В настоящее время мы работаем на RU17. Что мне нужно сделать, чтобы его включить?
Я не вижу TLS 1.2 в реестре Windows.
Не знаю, какое объявление вы читаете, но вы неправильно поняли. Объявление касается ТОЛЬКО Office365. Более того, то, что вы хотите делать, в настоящее время невозможно с Exchange 2010.
Прочтите блог группы разработчиков Exchange:
Сначала устанавливаем SP3 RU19:
https://technet.microsoft.com/en-us/library/hh135098(v=exchg.150).aspx
Использование шифрования IIS - это самый простой способ быстро проверить и установить все настройки SChannel:
https://www.nartac.com/Products/IISCrypto
НОТА: Если вы отключите TLS 1.0 и ниже, тогда все ваши клиенты должны будут иметь правильный уровень исправлений для связи со всеми подсистемами Exchange. В частности, клиенты Windows 7 нуждаются в особом процессе, который я недавно прошел здесь: Outlook 2013: подсказки, OOF, доступность свободного / занятого времени не удается получить с сервера Exchange 2010