{"id":284584,"date":"2023-08-07T00:17:00","date_gmt":"2023-08-06T22:17:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284584"},"modified":"2023-08-04T11:36:14","modified_gmt":"2023-08-04T09:36:14","slug":"tls-1-0-1-1-abschaltung-schannel-event-logging-zum-monitoring-aktivieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/07\/tls-1-0-1-1-abschaltung-schannel-event-logging-zum-monitoring-aktivieren\/","title":{"rendered":"TLS 1.0\/1.1-Abschaltung: Schannel Event-Logging zum Monitoring aktivieren"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft plant die bisher standardm\u00e4\u00dfig im Schannel-Protokoll noch verwendeten Verschl\u00fcsselungsmethoden TLS 1.0 und 1.1 bald abzuschalten (beginnt im September 2023 mit Windows 11 Insider Builds). Daher ein kurzer Hinweis f\u00fcr Administratoren in Unternehmensumgebungen: Es k\u00f6nnte hilfreich sein, das Schannel Event-Logging zum Monitoring aktivieren. Sofern nicht bekannt, Microsoft hat einen eigenen Support-Beitrag zu diesem Thema ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Schannel Event-Logging zum Monitoring aktivieren<\/h2>\n

\"\"Ich bin die Tage auf Twitter \u00fcber den nachfolgenden Post von Thorsten auf das Thema aufmerksam geworden. Microsoft hat das Ganze bereits im M\u00e4rz 2022 im Supportbeitrag Enable Schannel event logging in Windows and Windows Server<\/a> dokumentiert.<\/p>\n

\"Schannel<\/p>\n

Dort hei\u00dft es: Wenn Sie die Schannel-Ereignisprotokollierung auf einem Computer aktivieren, auf dem eine der im Abschnitt \"Gilt f\u00fcr\" dieses Artikels aufgef\u00fchrten Windows-Versionen ausgef\u00fchrt wird, k\u00f6nnen detaillierte Informationen aus Schannel-Ereignissen in die Protokolle der Ereignisanzeige, insbesondere in das Systemereignisprotokoll, geschrieben werden. Dieser Artikel beschreibt, wie Sie die Schannel-Ereignisprotokollierung aktivieren und konfigurieren. <\/em><\/p>\n

Das Ganze soll f\u00fcr Windows 7, Windows 8, Windows 10, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 gelten, aber ich gehe davon aus, dass es auch Windows 11 und Windows Server 2022 umfasst. Zum Aktivieren des Logging ist in folgendem Registrierungsschl\u00fcssel:<\/p>\n

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL<\/pre>\n
der 32-Bit-DWORD-Wert EventLogging<\/em> einzutragen. Dann lassen sich dem neuen Eintrag EventLogging<\/em>\u00a0 folgende Werte zuweisen:<\/p>\n