Como desativar o TLS 1.0 e 1.1 no Windows usando GPO

TLS 1.0 e 1.1 são protocolos de segurança desatualizados que não são mais considerados seguros. Eles devem ser desativados em favor do TLS 1.2 ou superior. Para desabilitar o TLS 1.0 e 1.1 no Windows usando a Política de Grupo:

1. Abra o Console de Gerenciamento de Política de Grupo.
2. Expanda os contêineres de floresta e domínio.
3. Clique com o botão direito no objeto de domínio e selecione Propriedades .
4. Clique em Política de Grupo guia.
5. Na seção Objetos de Política de Grupo, clique em Adicionar botão.
6. Selecione o Objeto de Política de Grupo que deseja aplicar aos computadores do domínio e clique em OK botão.
7. Feche as Propriedades do Domínio caixa de diálogo.
8. Expanda o Objeto de Política de Grupo que você criou no Console de Gerenciamento de Política de Grupo.
9. Expanda Configuração do computador pasta.
10. Expanda os Modelos Administrativos pasta.
11. Expanda a Rede pasta.
12. Expanda as Configurações de SSL pasta.
13. Clique duas vezes em protocolos TLS definição de política.
14. Nas Configurações seção, selecione Ativado .
15. Nas Opções seção, selecione Desativar TLS 1.0 e Desativar TLS 1.1 caixas de seleção.
16. Clique em OK botão para salvar as alterações.

As alterações serão aplicadas aos computadores do domínio na próxima vez que forem reiniciados.