Konfigurer Windows 7 til at bruge TLS 1.2 og få mail til at virke

Vi understøtter kun forbindelser igennem TLS 1.2 (hvis man aktiverer kryptering i sin mailklient). Windows 7 understøtter som udgangspunkt hverken TLS 1.1 eller TLS 1.2, hvorfor det ikke vil være muligt at benytte SSL/TLS i sit mailprogram, medmindre man følger nedenstående anvisninger.

Forudsætninger

• Du skal have installeret KB3140245 opdateringen til Windows 7 igennem Windows Update-kataloget.
  
  • Benytter du Windows 7 64-bit, skal du hente opdateringen til 'Opdatering til Windows 7 til x64-baserede systemer (KB3140245)'
  • Benytter du Windows 7 32-bit, skal du hente opdateringen til 'Opdatering til Windows 7 (KB3140245)'
• Genstart er påkrævet efter installation af KB3140245

Kopier nedenstående kode:

$arch=(Get-WmiObject -Class Win32_operatingsystem).Osarchitecture
$reg32bWinHttp = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp"
$reg64bWinHttp = "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp"
$regWinHttpDefault = "DefaultSecureProtocols"
$regWinHttpValue = "0x00000a00"
$regTLS11 = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client"
$regTLS12 = "HKLM:SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
$regTLSDefault = "DisabledByDefault"
$regTLSValue = "0x00000000"

Clear-Host
Write-Output "Creating Registry Keys...`n"
Write-Output "Creating registry key $reg32bWinHttp\$regWinHttpDefault with value $regWinHttpValue"

IF(!(Test-Path $reg32bWinHttp)) {
    New-Item -Path $reg32bWinHttp -Force | Out-Null
    New-ItemProperty -Path $reg32bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD -Force | Out-Null
}
ELSE {
    New-ItemProperty -Path $reg32bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD -Force | Out-Null
}

IF($arch -eq "64-bit") {
    Write-Output "Creating registry key $reg64bWinHttp\$regWinHttpDefault with value $regWinHttpValue"
    IF(!(Test-Path $reg64bWinHttp)) {
        New-Item -Path $reg64bWinHttp -Force | Out-Null
        New-ItemProperty -Path $reg64bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD -Force | Out-Null
    }
    ELSE {
        New-ItemProperty -Path $reg64bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD -Force | Out-Null
    }
}
    
Write-Output "Creating registry key $regTLS11\$regTLSDefault with value $regTLSValue"

IF(!(Test-Path $regTLS11)) {
    New-Item -Path $regTLS11 -Force | Out-Null
    New-ItemProperty -Path $regTLS11 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD -Force | Out-Null
    }
ELSE {
    New-ItemProperty -Path $regTLS11 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD -Force | Out-Null
}
    
Write-Output "Creating registry key $regTLS12\$regTLSDefault with value $regTLSValue"

IF(!(Test-Path $regTLS12)) {
    New-Item -Path $regTLS12 -Force | Out-Null
    New-ItemProperty -Path $regTLS12 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD -Force | Out-Null
    }
ELSE {
    New-ItemProperty -Path $regTLS12 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD -Force | Out-Null
}

Write-Output "`nComplete!"

Ovenstående kode skal indsættes i en fil, du kalder tls-reg-edit.ps1. Denne kan du blot oprette på skrivebordet.

Åben nu PowerShell på din computer og indtast følgende kommando:

Set-ExecutionPolicy Bypass -Scope Process ; C:\Users\DITBRUGERNAVN\Desktop\tls-reg-edit.ps1

Husk at erstatte DITBRUGERNAVN med dit egentlige brugernavn til Windows. Genstart din PC efter scriptet er kørt.

Relaterede artikler