Powershell ile TLSv1’i aşağıdaki değerler ile kapatabiliriz. İşlemin devreye girmesi için makinenin yeniden başlatılması gerekmektedir.
# Registry üzerinden TLSv1'i devre dışı bırakma New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Force New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Name 'Enabled' -Value 0 -PropertyType 'DWord' -Force # Registry değişikliklerinin etkili olması için sunucuyu yeniden başlatma Restart-Computer
Zafiyetli Chiperin kapatılması için ise yine Powershell ile aşağıdaki regedit değişikliklerinin uygulanmasını sağlayabilirsiniz. Bir sonraki taramalarda bu zafiyet artık çıkmayacaktır.
# Registry üzerinden zayıf şifreleme algoritmalarını devre dışı bırakma $KeyPath = "HKLM:\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" New-Item -Path $KeyPath -Force New-ItemProperty -Path $KeyPath -Name Functions -PropertyType String -Value "TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" -Force