La connessione di Assistenza remota a Windows Server con crittografia FIPS non funziona
Questo articolo fornisce soluzioni alternative per un problema per cui la connessione di Assistenza remota a un server basato su Windows Server con crittografia FIPS non funziona.
Si applica a: Windows Server 2016, Windows Server 2012 R2
Numero KB originale: 811770
Sintomi
Microsoft ha aggiunto l'impostazione conforme a FIPS alle opzioni per i livelli di crittografia di Servizi terminal in Windows Server. Un server basato su Windows Server con il livello di crittografia impostato su FIPS Compliant non può consentire connessioni di Assistenza remota da un computer che esegue Windows 10.
Quando si tenta di connettersi da un client basato su Windows 10 a un server di Servizi terminal, la connessione potrebbe non riuscire e potrebbe essere visualizzato il messaggio di errore seguente:
A causa di un errore di sicurezza, il client non è riuscito a connettersi al server terminal. Dopo aver verificato la corretta connessione alla rete, provare di nuovo a connettersi al server.
Causa
Questo problema si verifica perché un computer basato su Windows 10 non può fornire una connessione di Assistenza remota a un computer basato su Windows Server configurato per richiedere la crittografia compatibile con FIPS.
Risoluzione
Per risolvere questo problema, installare Connessione Desktop remoto 6.0. Per altre informazioni su Connessione Desktop remoto, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente:
925876 Connessione Desktop remoto (Client di Servizi terminal 6.0)
Soluzione alternativa
Connessione Desktop remoto (Client Servizi terminal 6.0) può essere installata nei computer client che eseguono Windows 10.
Per risolvere questo problema in Windows 10, disabilitare il livello di crittografia FIPS. Per disabilitare il livello di crittografia FIPS, è possibile modificare l'impostazione Livello di crittografia nella finestra di dialogo Proprietà RDP-Tcp oppure usare l'oggetto Criteri di gruppo per disabilitare la crittografia dei dati FIPS a livello di sistema. Per disabilitare il livello di crittografia FIPS, usare uno dei metodi seguenti.
Nota
Esistono due modi per abilitare il livello di crittografia FIPS. Se è necessario disabilitare il livello di crittografia FIPS per Servizi terminal, è necessario eseguire questa operazione usando lo stesso metodo usato in origine per abilitare il livello di crittografia FIPS.
Metodo 1
Per disabilitare il livello di crittografia FIPS modificando l'impostazione Livello di crittografia nella finestra di dialogo Proprietà RDP-Tcp , seguire questa procedura:
Fare clic su Start, fare clic su Esegui, digitare tscc.msc nella casella Apri e quindi fare clic su OK.
Fare clic su Connections e quindi fare doppio clic su RDP-Tcp nel riquadro destro.
Nella casella Livello di crittografia fare clic per selezionare un livello di crittografia diverso da Fips Compliant.
Nota
Se l'impostazione Livello di crittografia è disabilitata quando si tenta di modificarla, è stata abilitata l'impostazione a livello di sistema per Crittografia di sistema: usare algoritmi conformi FIPS per la crittografia, l'hash e la firma ed è necessario disabilitare questa impostazione a livello di sistema usando il metodo 2.
Metodo 2
Per usare l'oggetto Criteri di gruppo per disabilitare la crittografia dei dati FIPS a livello di sistema, seguire questa procedura:
Fare clic su Start, fare clic su Esegui, digitare gpedit.msc nella casella Apri e quindi fare clic su OK.
Espandere Configurazione computer, Impostazioni di Windows, Impostazioni di sicurezza, Criteri locali e quindi fare clic su Opzioni di sicurezza.
Nel riquadro destro fare doppio clic su Crittografia di sistema: usare algoritmi conformi FIPS per la crittografia, l'hash e la firma, fare clic su Disabilita e quindi fare clic su OK.
Nota
Le impostazioni a livello di crittografia in Terminal Server non sono disponibili quando FIPS è abilitato.
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Ulteriori informazioni
L'impostazione Conforme a FIPS richiede che tutti i dati tra il client e il server vengano crittografati usando metodi di crittografia convalidati da Federal Information Processing Standard 140-1. Quando un client basato su Windows 10 tenta di connettersi a un computer basato su Windows Server che richiede la crittografia conforme a FIPS, si verificano gli errori seguenti:
Nel client viene visualizzato il messaggio di errore seguente da Assistenza remota:
Impossibile stabilire una connessione di Assistenza remota. È possibile verificare la presenza di problemi di rete o determinare se l'invito è scaduto o è stato annullato dalla persona che l'ha inviato.
L'errore seguente viene registrato nel log di sistema nel server:
ID evento: 50
Origine: TermDD
digitare: Errore
Descrizione: il componente del protocollo RDP "DATA ENCRYPTION" ha rilevato un errore nel flusso del protocollo e ha disconnesso il client.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per