TLS 1.1 und 1.2 in Windows aktivieren deaktivieren mit REG ADD

Home
Schreibe einen Kommentar

Die SSL-Schwachstellen die beim SSLv3-Protokoll entdeckt wurden, lassen die Verwendung von SSLv3 und auch TLS 1.0 nicht weiter zu. Es wird empfohlen, TLS 1.2 oder höher zu verwenden. Dieser Beitrag soll helfen, die TLS-Sicherheit von Windows Server durch Bearbeiten der Registrierung mit REG ADD zu erhöhen.

Damit TLS 1.1 und TLS 1.2 von Windows Server aktiviert und ausgehandelt wird, müssen wie im Microsoft Artikel beschrieben:

Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP in Windows„.

Die TLS-SSL-Einstellungen den Eintrag „DisabledByDefault“ im entsprechenden Unterschlüssel (Client) erstellt und auf „0“ gesetzt werden. Diese Unterschlüssel werden in der Registrierung nicht erstellt, da diese Protokolle standardmäßig deaktiviert sind.

Die meisten Anwendungen unterstützen mittlerweile TLS 1.2 oder höher und nutzen Schannel über HTTP und .NET-APIs.

Einige ältere Programme rufen das Security Support Provider Interface (SSPI) jedoch direkt auf und legen dabei auch gleich die TLS-Version fest. Dabei wird dann oft TLS 1.0 oder 1.1 ausgehandelt. Sobald Microsoft diese veralteten Protokolle in Windows deaktiviert, scheitert eine solche Software.

Erstellen der Unterschlüssel für TLS 1.1 und 1.2 mit REG ADD

Die DWORD Unterschlüssel DisabledByDefault erstellen und auf die Werte 0 setzen. Das geht ohne den Registrierungseditor zu öffnen. Die folgenden Zeilen ausführen, in einer als Administrator geöffneten Eingabeaufforderung.

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v "Enabled" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v "Enabled" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "Enabled" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v "Enabled" /t REG_DWORD /d "1" /f

Nach dem erstellen der Unterschlüssel mit REG ADD für TLS 1.1 und TLS 1.2, muss das System zur aktivierung neu gestartet werden.

Transport Layer Security (TLS) 1.2 ist der Nachfolger von Secure Sockets Layer (SSL), das von Endgeräten und Anwendungen verwendet wird. Um Daten sicher zu authentifizieren und zu verschlüsseln, wenn sie über ein Netzwerk übertragen werden. Das TLS-Protokoll ist ein weithin akzeptierter Standard, der von Geräten verwendet wird.

Power BI Report Server Zeitpläne SQLServer Error 15404

Home
Schreibe einen Kommentar

Bei Arbeiten mit Power BI Report Server möchte man Dashboards und Berichte regelmässig mit Datenquellen vom Server aktualisieren. Die Interaktiven Berichte und Datenvisualisierungen sollen aktuelle Informationen und Diagramme wiedergeben.

Symptom

SQLServer Error: 15404, Could not obtain information about Windows NT group/user COM\sales, error code 0x5 ConnIsLoginSysAdmin>SQLSTATE 42000

Zeitplaner zur Bericht Aktualisierung

Die aktualisierung der Berichte wird durch den Zeitplaner von Power BI Report Server ausgeführt. Dabei findet man bei einer SQL Server On-Prem Installation den Log File Viewer wie folgt. Im SSMS – SQL Server Agent – Log File Viewer den SQL Server Error 15404 vorfinden.

Power BI Report Server Zeitpläne
Microsoft SQL Server Management Studio – SQL Server Agent – Log File Viewer

Power BI Report Server

Ursache

Die von Microsoft SQL Server Reporting Services (SSRS) und PBI Report Server (PBRS) geplanten Aktualisierungsaufgaben werden vom SQL Server Agent ausgeführt. Der SQL Server Agent ist ein Windows-Dienst, dieser geplante Verwaltungsaufgaben (Jobs) ausführt. Damit die Berechtigung zur Ausführung von Aktualisierungsaufgaben erfüllt ist, wird die Authentifizierung eines Active Directory Domain Accounts vorausgesetzt. Die Microsoft SQL Server Installation sieht vor, den SQL Server Agent Dienst als NT SERVICE\SQLSERVERAGENT auzuführen. Hierdurch Active Directory den Zugriff auf den SQL Agent verweigert.

Lösung

Ein Active Directory Benutzerkonto für die Anmeldung verwenden.

Power BI Report Server, SQL Server Configuration Manager
SQL Server Configuration Manager

SQL Server Agent Authentifizierung ändern

Die Authentifizierung des SQL Server Agent ändert man, in der MMC-Konsole für Dienste services.msc. Hier ist der SQL Server Agent Service über EigenschaftenAnmelden, oder im SQL Server Configuration Manager.

On-Prem und Cloud-basierte BI-Dienste

Power BI bietet On-Prem und Cloud-basierte BI-Dienste (Business Intelligence), die als „Power BI Services“ bekannt sind, zusammen mit einer Desktop-basierten Schnittstelle, die als „Power BI Desktop“ bezeichnet wird. Sie bietet Data-Warehouse-Funktionen wie Datenvorbereitung, Datenermittlung und interaktive Dashboards.

Im März 2016 veröffentlichte Microsoft einen zusätzlichen Service namens „Power BI Embedded“ auf seiner Azure-Cloud-Plattform. Ein Hauptunterscheidungsmerkmal des Produkts ist die Fähigkeit, benutzerdefinierte Visualisierungen zu laden.