Cómo Reordenar Cifrados Utilizando IIS Crypto GUI

IIS Crypto GUI

Antes de actualizar McAfee ePO a una versión mas reciente es recomendable ejecutar la herramienta “ePolicy Orchestrator Pre-Installation Auditor”. Para descargar esta herramienta debe tener un numero de concesión valido y esta herramienta se puede descargar desde la pagina de descargas de McAfee.

Después de ejecutar la herramienta de preinstalación de McAfee ePolicy Orchestrator en el servidor de ePO 5.3.1, recibí el siguiente error que debe ser corregido antes de actualizar a ePO 5.9.1:

La solución a este problema es reordenar las suites de cifrado siguiendo el artículo de McAfee KB87731 que apunta a dos artículos de Microsoft.

Reordenar los cifrados manualmente fue un reto, ya que la instrucción proporcionado en ambos artículos de Microsoft a continuación no son muy claros para mí en cómo reordenar los cifrados utilizando directivas de grupo de Windows.:

En mi primer intento de reordenar los cifrados rompí la conexión SSL con mi servidor SQL. Después de un par de reversiones durante la actualización de ePO pude identificar el problema, el problema es con la forma en que reordené los cifrados. Buscando una solución me topé con una herramienta llamada IIS Crypto. IIS Crypto es una herramienta gratuita que brinda a los administradores la capacidad de habilitar o deshabilitar protocolos, cifrados, hashes y algoritmos de intercambio de claves en Windows Server 2008, 2012, 2016 and 2019.

La herramienta es muy simple de usar y le mostraré cómo usarla para reordenar los cifrados con muy poco esfuerzo.

Nota: Este proceso requiere el reinicio del servidor SQL, es importante programar un reinicio.

Cómo reordenar cifrados utilizando IIS Crypto GUI

  1. Descarga la herramienta desde Nartac.
    cipher-02
  2. A continuación, haga clic en guardar archivo.
    cipher-03
  3. Una vez descargada la herramienta, haga doble clic en el ejecutable.
    cipher-04
  4. En las siguientes ventanas haga clic en “Ejecutar”.
    cipher-05
  5. Aceptar el acuerdo de licencia.
    cipher-06
  6. Siguiente en el lado izquierdo, haga clic en Cipher Suites.
    cipher-07
  7. A continuación, haga clic en Mejores prácticas.
    cipher-08
  8. Enseguida seleccionando “Reiniciar” y luego haga clic en “Aplicar”.
    Nota: Este proceso requiere un reinicio del servidor SQL, es importante programar un reinicio.
    cipher-09

Una vez que se reinicia el servidor SQL, pruebe la conectividad a la base de datos. Si no está seguro de cómo probar la conexión a la base de datos utilizando el archivo .udl, consulte este artículo “Como Probar La Conexión A La Base De Datos Utilizando Un Archivo UDL“.

Esto concluye el procedimiento sobre cómo reordenar las suites de cifrado en el servidor SQL. Si tiene alguna pregunta o comentario por favor hágamelo saber.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*