Problemas comunes al habilitar TLS 1.2

En este artículo se proporcionan consejos sobre los problemas comunes que se producen al habilitar la compatibilidad con TLS 1.2 en Configuration Manager.

Plataformas no admitidas

Las siguientes plataformas cliente son compatibles con Configuration Manager, pero no se admiten en un entorno TLS 1.2:

  • Apple OS X
  • Dispositivos Windows administrados con MDM local

Los informes no se muestran en la consola

Si los informes no se muestran en la consola de Configuration Manager, asegúrese de actualizar el equipo en el que ejecuta la consola. Actualice .NET Framework y habilite la criptografía segura.

Directiva de seguridad FIPS habilitada

Si habilita la configuración de directiva de seguridad FIPS para el cliente o un servidor, la negociación del canal seguro (Schannel) puede hacer que usen TLS 1.0. Este comportamiento se produce incluso si deshabilita el protocolo en el Registro.

Para investigar, habilite el registro de eventos del canal seguro y, a continuación, revise los eventos Schannel en el registro del sistema. Para obtener más información, consulte Restringir el uso de determinados algoritmos criptográficos y protocolos en Schannel.dll.

SQL Server error de comunicación

Si SQL Server comunicación produce un error y devuelve un error SslSecurityError, compruebe la siguiente configuración:

Configuration Manager errores de comunicación de cliente

Si el cliente de Configuration Manager no se comunica con roles de sitio, compruebe que ha actualizado Windows para admitir TLS 1.2 para la comunicación cliente-servidor mediante WinHTTP. Los roles de sitio comunes incluyen puntos de distribución, puntos de administración y puntos de migración de estado.

Se produce un error en el punto de Reporting Services y devuelve un error esperado

Si el punto de servicios de informes no configura informes, compruebe el archivo SRSRP.log para obtener la siguiente entrada de error:

The underlying connection was closed: An expected error occurred on a receive.

Para resolver este problema, siga estos pasos:

  1. Actualice .NET Framework y habilite la criptografía segura en todos los equipos pertinentes.

  2. Después de instalar las actualizaciones, reinicie el servicio SMS_Executive.

Errores de carga del punto de conexión de servicio

Si el punto de conexión de servicio no carga datos en SCCMConnectedService, actualice .NET Framework y habilite la criptografía segura en cada equipo. Después de realizar los cambios, recuerde reiniciar los equipos.

Configuration Manager consola muestra el cuadro de diálogo de incorporación de Intune

Si aparece el cuadro de diálogo Incorporación de Intune cuando la consola intenta conectarse al centro de administración de Microsoft Intune, actualice .NET Framework y habilite la criptografía segura en cada equipo. Después de realizar los cambios, recuerde reiniciar los equipos.

Configuration Manager consola muestra un error al iniciar sesión en Azure

Al intentar crear aplicaciones en Microsoft Entra identificador, si el cuadro de diálogo de incorporación de Azure Services produce un error inmediatamente después de seleccionar Iniciar sesión, actualice .NET Framework y habilite la criptografía segura. Después de realizar los cambios, recuerde reiniciar los equipos.

Configuration Manager servicios en la nube y TLS 1.2

Las máquinas virtuales de Azure que usa la puerta de enlace de administración en la nube admiten TLS 1.2. Las versiones de cliente admitidas usan automáticamente TLS 1.2.

SMSAdminui.log puede contener un error similar al siguiente ejemplo:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

En el Registro de eventos del sistema, se puede registrar SChannel EventID 36874 con la siguiente descripción: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

Recursos adicionales

Siguientes pasos