La conexión de asistencia remota a Windows Server con cifrado FIPS no funciona
En este artículo se proporcionan soluciones alternativas para un problema en el que la conexión de asistencia remota a un servidor basado en Windows Server que tiene cifrado FIPS no funciona.
Se aplica a: Windows Server 2016, Windows Server 2012 R2
Número de KB original: 811770
Síntomas
Microsoft ha agregado la configuración compatible con FIPS a las opciones para los niveles de cifrado de Terminal Services en Windows Server. Un servidor basado en Windows Server que tenga el nivel de cifrado establecido en Compatible con FIPS no puede permitir conexiones de asistencia remota desde un equipo que ejecuta Windows 10.
Al intentar conectarse desde un cliente basado en Windows 10 a un servidor de Terminal Services, es posible que la conexión no se realice correctamente y que reciba el siguiente mensaje de error:
Debido a un error de seguridad, el cliente no pudo conectarse al servidor terminal. Después de asegurarse de que haya iniciado sesión en la red, intente conectarse al servidor de nuevo.
Causa
Este problema se produce porque un equipo basado en Windows 10 no puede proporcionar una conexión de asistencia remota a un equipo basado en Windows Server configurado para requerir cifrado compatible con FIPS.
Solución
Para resolver este problema, instale Conexión a Escritorio remoto 6.0. Para obtener más información sobre la conexión a Escritorio remoto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
925876 conexión a Escritorio remoto (Cliente de Terminal Services 6.0)
Solución alternativa
La conexión a Escritorio remoto (Terminal Services Client 6.0) se puede instalar en equipos cliente que ejecutan Windows 10.
Para solucionar este problema en Windows 10, deshabilite el nivel de cifrado FIPS. Para deshabilitar el nivel de cifrado FIPS, puede cambiar la configuración Nivel de cifrado en el cuadro de diálogo Propiedades RDP-Tcp o puede usar el objeto directiva de grupo para deshabilitar el cifrado de datos FIPS en todo el sistema. Para deshabilitar el nivel de cifrado FIPS, use uno de los métodos siguientes.
Nota:
Hay dos maneras de habilitar el nivel de cifrado FIPS. Si tiene que deshabilitar el nivel de cifrado FIPS para Terminal Services, debe hacerlo mediante el mismo método que usó originalmente para habilitar el nivel de cifrado FIPS.
Método 1
Para deshabilitar el nivel de cifrado FIPS cambiando la configuración Nivel de cifrado en el cuadro de diálogo Propiedades RDP-Tcp , siga estos pasos:
Haga clic en Inicio, en Ejecutar, escriba tscc.msc en el cuadro Abrir y, a continuación, haga clic en Aceptar.
Haga clic en Connections y, a continuación, haga doble clic en RDP-Tcp en el panel derecho.
En el cuadro Nivel de cifrado , haga clic para seleccionar un nivel de cifrado distinto de Compatible con FIPS.
Nota:
Si la configuración nivel de cifrado está deshabilitada al intentar cambiarla, se ha habilitado la configuración de todo el sistema para criptografía del sistema: se han habilitado los algoritmos compatibles con FIPS para el cifrado, el hash y la firma , y debe deshabilitar esta configuración en todo el sistema mediante el método 2.
Método 2
Para usar el objeto directiva de grupo para deshabilitar el sistema de cifrado de datos FIPS en todo el sistema, siga estos pasos:
Haga clic en Inicio, en Ejecutar, escriba gpedit.msc en el cuadro Abrir y, a continuación, haga clic en Aceptar.
Expanda Configuración del equipo, configuración de Windows, configuración de seguridad, directivas localesy, a continuación, haga clic en Opciones de seguridad.
En el panel derecho, haga doble clic en Criptografía del sistema: use algoritmos compatibles con FIPS para cifrado, hash y firma, haga clic en Deshabilitary, a continuación, haga clic en Aceptar.
Nota:
La configuración de nivel de cifrado en Terminal Server no está disponible cuando FIPS está habilitado.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Más información
La configuración compatible con FIPS requiere que todos los datos entre el cliente y el servidor se cifren mediante métodos de cifrado validados por el estándar federal de procesamiento de información 140-1. Cuando un cliente basado en Windows 10 intenta conectarse a un equipo basado en Windows Server que requiere cifrado compatible con FIPS, se producen los siguientes errores:
En el cliente, recibe el siguiente mensaje de error de Asistencia remota:
No se pudo establecer una conexión de asistencia remota. Es posible que quiera comprobar si hay problemas de red o determinar si la invitación ha expirado o la ha cancelado la persona que la envió.
El siguiente error se registra en el registro del sistema en el servidor:
Identificador de evento: 50
Origen: TermDD
Escriba: Error
Descripción: el componente de protocolo RDP "DATA ENCRYPTION" ha detectado un error en el flujo de protocolo y ha desconectado el cliente.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de