自從上次調整 server 2008 R2 SSL 設定之後
http://blog.uwinfo.com.tw/auth/article/darren/324
調整一堆reg設定, 好不容易最後到達 A 等級

然而最近讓一家PCI認證公司做弱點掃描，他要求我把 3DES 及 TLS1.0關掉  才肯給證書
於是我就調整以下的 reg

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\Schannel\Protocols\TLS 1.0\Server]

"Enabled"=dword:00000000

重開機，發生一個小災難，就是遠端登入(RDP) 進不去，查了一下，發現是 server2008 R2 的遠端登入是 TLS 1.0 連線
需要上 KB3080079 才能解決，但遠端都進不去了，要如何 patch
本來想說跑一趟機房，但太麻煩，於是上網查一下，發現其實可以用 PS command 方式做遠端 windows update
幸好網路上有一些這種UI工具可以做遠端管控  例如  batchpatch 
於是下載執行遠端作 patch 之後，重開機就可以遠端登入啦，省了跑機房的功夫

題外話  batchpatch 這工具蠻不錯的