{"id":503880,"date":"2025-08-05T06:17:38","date_gmt":"2025-08-05T06:17:38","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=script_hub&#038;p=503880"},"modified":"2025-08-05T06:17:38","modified_gmt":"2025-08-05T06:17:38","slug":"deaktivieren-schwacher-verschluesselungsprotokolle-in-ssl-tls-powershell","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/deaktivieren-schwacher-verschluesselungsprotokolle-in-ssl-tls-powershell\/","title":{"rendered":"PowerShell-Skripterstellung f\u00fcr IT-Expert:innen: Deaktivieren schwacher SSL\/TLS-Verschl\u00fcsselungsprotokolle leicht gemacht"},"content":{"rendered":"<p>Wenn es um Cybersicherheit geht, ist der Grat zwischen Compliance und Kompromittierung oft schmal. Wenn Sie in der IT-Branche t\u00e4tig sind, insbesondere wenn Sie IT-Expert:in oder Teil eines Managed Service Providers (MSP) sind, haben Sie sich wahrscheinlich schon eine Weile mit diesem Thema befasst. Seien wir ehrlich, alte <a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-a-cipher-definition-purpose-and-types\/\">Verschl\u00fcsselungsprotokolle<\/a> wie SSL 2.0, SSL 3.0, TLS 1.0 und TLS 1.1 sind nicht nur veraltet, sondern stellen im Grunde eine Gefahr f\u00fcr die Cybersicherheit dar, die jederzeit eskalieren kann. Dieses Problem muss gel\u00f6st werden, und dieser Blogbeitrag ist Ihre Schritt-f\u00fcr-Schritt-Anleitung, um genau das zu tun, und zwar <strong>schwache SSL-Verschl\u00fcsselungsprotokolle<\/strong> zu deaktivieren und dabei Ihre Sicherheitslage zu verbessern.<\/p>\n<h2>Was sind schwache Verschl\u00fcsselungsprotokolle und warum sollten Sie sich daf\u00fcr interessieren?<\/h2>\n<p>Schwache Verschl\u00fcsselungsprotokolle sind veraltete Algorithmen, die in der SSL\/TLS-Verschl\u00fcsselung verwendet werden und anf\u00e4llig f\u00fcr Angriffe sind. Cyberkriminelle k\u00f6nnten diese Schwachstellen ausnutzen, um sensible Daten zu kompromittieren. In Anbetracht der heutigen strengen gesetzlichen Vorschriften k\u00f6nnte die Verwendung dieser veralteten Protokolle auch Compliance-Risiken mit sich bringen, ganz zu schweigen von dem Schaden, den ein Unternehmen dadurch erleiden k\u00f6nnte.<\/p>\n<h2>PowerShell-Skript zum Deaktivieren schwacher SSL\/TLS-Verschl\u00fcsselungsprotokolle<\/h2>\n<p>Wenn Sie eine Windows-basierte Infrastruktur verwalten, ist PowerShell Ihr bester Freund. F\u00fcr diejenigen, die gleich loslegen wollen, automatisiert das unten stehende Skript die Deaktivierung schwacher Verschl\u00fcsselungsprotokolle wie TLS 1.0, TLS 1.1, SSL 2.0 und SSL 3.0 und aktiviert gleichzeitig das robustere TLS 1.2.<\/p>\n<h2>Das Skript<\/h2>\n<p>Hinweis: F\u00fcr die Ausf\u00fchrung des Skripts sind PowerShell 5.1 und Administratorberechtigungen erforderlich. Es ist kompatibel mit Windows 10 und Windows Server 2016. Auch wenn es auf \u00e4lteren Versionen wie Windows 7 oder Server 2008 R2 ausgef\u00fchrt werden kann, ist PowerShell 5.1 eine Voraussetzung.<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"powershell\">#Requires -Version 5.1\r\n\r\n&lt;#\r\n.SYNOPSIS\r\n    Disables TLS 1.0, TLS 1.1, SSL 2.0, SSL 3.0. Enables TLS 1.2.\r\n.DESCRIPTION\r\n    Disables TLS 1.0, TLS 1.1, SSL 2.0, SSL 3.0. Enables TLS 1.2.\r\n.EXAMPLE\r\n    No Parameters Needed\r\n    Disables TLS 1.0, TLS 1.1, SSL 2.0, SSL 3.0. Enables TLS 1.2.\r\n.EXAMPLE\r\n    -Restart\r\n    Disables TLS 1.0, TLS 1.1, SSL 2.0, SSL 3.0. Enables TLS 1.2. Does Restart the computer.\r\n.OUTPUTS\r\n    String[]\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 10, Windows Server 2016\r\n    Could possibly run on Windows 7 and Server 2008 R2, but PowerShell 5.1 would be required.\r\n    Release Notes:\r\n    Initial Release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n#&gt;\r\n\r\n[CmdletBinding()]\r\nparam ()\r\n\r\nbegin {\r\n    function Test-IsElevated {\r\n        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()\r\n        $p = New-Object System.Security.Principal.WindowsPrincipal($id)\r\n        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)\r\n    }\r\n}\r\n\r\nprocess {\r\n    if (-not (Test-IsElevated)) {\r\n        Write-Error -Message \"Access Denied. Please run with Administrator privileges.\"\r\n        exit 1\r\n    }\r\n    \r\n    @(\r\n        [PSCustomObject]@{\r\n            Protocol = 'SSL 2.0'\r\n            Value    = 0\r\n            Default  = 1\r\n        }\r\n        [PSCustomObject]@{\r\n            Protocol = 'SSL 3.0'\r\n            Value    = 0\r\n            Default  = 1\r\n        }\r\n        [PSCustomObject]@{\r\n            Protocol = 'TLS 1.0'\r\n            Value    = 0\r\n            Default  = 1\r\n        }\r\n        [PSCustomObject]@{\r\n            Protocol = 'TLS 1.1'\r\n            Value    = 0\r\n            Default  = 1\r\n        }\r\n        [PSCustomObject]@{\r\n            Protocol = 'TLS 1.2'\r\n            Value    = 1\r\n            Default  = 0\r\n        }\r\n    ) | ForEach-Object {\r\n        $RegServerBase = \"HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols$($_.Protocol)Server\"\r\n        $RegClientBase = \"HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols$($_.Protocol)Client\"\r\n        \r\n        New-Item $RegServerBase -Force -ErrorAction SilentlyContinue | Out-Null\r\n        New-ItemProperty -Path $RegServerBase -Name 'Enabled' -Value $($_.Value) -PropertyType 'DWord' -Force -ErrorAction SilentlyContinue | Out-Null\r\n        New-ItemProperty -Path $RegServerBase -Name 'DisabledByDefault' -Value $($_.Default) -PropertyType 'DWord' -Force -ErrorAction SilentlyContinue | Out-Null\r\n        \r\n        New-Item $RegClientBase -Force -ErrorAction SilentlyContinue | Out-Null\r\n        New-ItemProperty -Path $RegClientBase -Name 'Enabled' -Value $($_.Value) -PropertyType 'DWord' -Force -ErrorAction SilentlyContinue | Out-Null\r\n        New-ItemProperty -Path $RegClientBase -Name 'DisabledByDefault' -Value $($_.Default) -PropertyType 'DWord' -Force -ErrorAction SilentlyContinue | Out-Null\r\n\r\n        $State = if (\r\n            $(Get-ItemPropertyValue -Path $RegServerBase -Name 'Enabled') -eq 0 -and\r\n            $(Get-ItemPropertyValue -Path $RegServerBase -Name 'DisabledByDefault') -eq 1\r\n        ) { 'disabled' } else { 'enabled' }\r\n\r\n        Write-Host \"$($_.Protocol) has been $State.\"\r\n    }\r\n\r\n    Write-Host \"Please reboot for settings to take effect.\"\r\n}\r\nend {}<\/pre>\n<p>&nbsp;<\/p>\n\n<div class=\"in-context-cta\"><p>Greifen Sie auf \u00fcber 300 Skripte im NinjaOne Dojo zu.<\/p>\n<p><a href=\"https:\/\/www.ninjaone.com\/freetrialform\/\">Zugang erhalten<\/a><\/p>\n<\/div>\n<h2>Hauptmerkmale des Skripts<\/h2>\n<ol>\n<li><strong>Pr\u00fcfung auf Administratorrechte:<\/strong> Das Skript wird beendet, wenn es nicht mit Administratorrechten ausgef\u00fchrt wird, um eine versehentliche Ausf\u00fchrung zu verhindern.<\/li>\n<li><strong>Registrierungs\u00e4nderungen:<\/strong> Das Skript nimmt gezielte \u00c4nderungen an der <a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-windows-registry\/\" target=\"_blank\" rel=\"noopener\">Windows-Registrierung<\/a> vor, insbesondere in den Bereichen, die SSL\/TLS-Protokolle verwalten, um die Sicherheitseinstellungen durchzusetzen.<\/li>\n<li><strong>R\u00fcckkopplungsschleife:<\/strong> Das Skript best\u00e4tigt, welche Protokolle aktiviert oder deaktiviert wurden.<\/li>\n<li><strong>Es sind keine Parameter erforderlich:<\/strong> Das Skript ist einfach auszuf\u00fchren. Wenn Sie den Computer nach der Ausf\u00fchrung des Skripts neu starten m\u00f6chten, geben Sie den Parameter \u201e-Restart\u201c an.<\/li>\n<\/ol>\n<h2>Wie k\u00f6nnen IT-Expert:innen und MSPs davon profitieren?<\/h2>\n<h3>Zeitersparnis<\/h3>\n<p>F\u00fcr IT-Expert:innen und MSPs, die mehrere Systeme verwalten, ist dieses Skript ein sehr n\u00fctzliches Tool. Sie k\u00f6nnen es problemlos auf mehreren Rechnern einsetzen und so unz\u00e4hlige Arbeitsstunden sparen.<\/p>\n<h3>Compliance<\/h3>\n<p>Regulatorische Frameworks wie PCI DSS verlangen, dass schwache Verschl\u00fcsselungen deaktiviert werden. Dieses Skript bietet eine Komplettl\u00f6sung, um die Compliance mit minimalem Aufwand zu erreichen.<\/p>\n<h3>Skalierbarkeit<\/h3>\n<p>Das Skript kann in gr\u00f6\u00dfere Automatisierungsworkflows integriert werden und ist somit ein vielseitiges Tool zur Skalierung von Sicherheitsabl\u00e4ufen.<\/p>\n<h3>Risikominimierung<\/h3>\n<p>Durch die Deaktivierung schwacher Verschl\u00fcsselungen in SSL\/TLS verringern Sie das Risiko von Datenschutzverletzungen und Cyberangriffen und verbessern so die Sicherheitslage Ihres Unternehmens.<\/p>\n<h2>Integration des Skripts in NinjaOne f\u00fcr optimierte Abl\u00e4ufe<\/h2>\n<p>Wenn Sie ein IT-Experte oder Teil eines MSP sind, ist es gut m\u00f6glich, dass Sie NinjaOne bereits kennen. Die F\u00e4higkeiten unserer Plattform gehen weit \u00fcber die \u00fcblichen Ticketing-, Patch-Management- und Inventarisierungsfunktionen hinaus, die Sie vielleicht mit einem RMM in Verbindung bringen.<\/p>\n<p>Hier erfahren Sie, wie Sie das PowerShell-Skript zur Deaktivierung schwacher SSL\/TLS-Verschl\u00fcsselungsprotokolle in Ihr NinjaOne-Setup integrieren k\u00f6nnen:<\/p>\n<h3>Zentralisierte Bereitstellung<\/h3>\n<p>NinjaOne bietet zentralisierte Skriptverteilung, die es Ihnen erm\u00f6glicht, dieses PowerShell-Skript auf mehreren Endpunkten gleichzeitig auszuf\u00fchren. Navigieren Sie zum Abschnitt \u201eSkripterstellung\u201c, laden Sie das Skript hoch und f\u00fchren Sie es auf den von Ihnen verwalteten Systemen aus \u2014 alles \u00fcber ein einziges Dashboard.<\/p>\n<h3>Geplante Ausf\u00fchrung<\/h3>\n<p>Richten Sie in NinjaOne Zeitpl\u00e4ne ein, um das Skript zu bestimmten Zeiten auszuf\u00fchren. Dies ist besonders n\u00fctzlich f\u00fcr neue Ger\u00e4te, die dem Netzwerk beitreten, oder um die Einhaltung von Standards regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen.<\/p>\n<h3>Warnmeldungen und \u00dcberwachung<\/h3>\n<p>Konfigurieren Sie NinjaOne so, dass es die Registrierungs-Einstellungen f\u00fcr SSL\/TLS-Protokolle \u00fcberwacht. Jede Abweichung von den festgelegten Normen (zum Beispiel die Aktivierung eines schwachen Verschl\u00fcsselungsprotokolls) kann eine Benachrichtigung ausl\u00f6sen, sodass sofortige Fehlerbehebungs-Ma\u00dfnahmen ergriffen werden k\u00f6nnen.<\/p>\n<h3>Berichterstellung<\/h3>\n<p>Die umfassende Berichterstellungs-Funktion von NinjaOne erm\u00f6glicht es Ihnen, den Erfolg der Skriptverteilung zu \u00fcberpr\u00fcfen. Sie k\u00f6nnen Berichte erstellen, die die Deaktivierung von schwachen Verschl\u00fcsselungsprotokolle best\u00e4tigen, was bei Compliance-Audits hilfreich sein kann.<\/p>\n<h2>Abschlie\u00dfende \u00dcberlegungen<\/h2>\n<p>Falls Sie im Jahr 2023 immer noch schwache Verschl\u00fcsselungsprotokolle verwenden, sollten Sie dies als einen Weckruf betrachten. Verwenden Sie das obige PowerShell-Skript, um schwache Verschl\u00fcsselungen in Windows-Umgebungen zu deaktivieren, und unternehmen Sie einen konkreten Schritt zur St\u00e4rkung Ihrer Cybersicherheitsinfrastruktur.<\/p>\n<p>Sie w\u00fcrden kein rostiges altes Schloss verwenden, um einen Tresor zu sichern. Verwenden Sie keine veralteten Verschl\u00fcsselungsprotokolle, um Ihre Daten zu sch\u00fctzen. Es ist an der Zeit, Ihr Netzwerk zu modernisieren und zu sichern. Wenn Sie sich jemals wieder fragen sollten, wie Sie schwache Verschl\u00fcsselungen in Windows deaktivieren k\u00f6nnen, denken Sie an diesen Blogbeitrag, in dem alle wichtigen Informationen zu finden sind.<\/p>\n<p><strong>Hinweis:<\/strong> Testen Sie Skripte und \u00c4nderungen immer in einer kontrollierten Umgebung, bevor Sie diese in der Produktion einsetzen.<\/p>\n","protected":false},"author":35,"featured_media":142099,"parent":0,"menu_order":0,"comment_status":"open","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4306],"class_list":["post-503880","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub\/503880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=503880"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/142099"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=503880"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/operating_system?post=503880"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/use_cases?post=503880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}