FIPS 暗号化を使用した Windows Server 2003 へのリモート アシスタンス接続が機能しない

文書翻訳 文書翻訳
文書番号: 811770 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Windows Server 2003 では、ターミナル サービスの暗号化レベルのオプションに [FIPS 準拠] の設定が追加されました。暗号化レベルを [FIPS 準拠] に設定した Windows Server 2003 ベースのサーバーでは、Windows XP、Windows XP Service Pack 1 (SP1) または Windows XP Service Pack 2 (SP2) を実行しているコンピュータからのリモート アシスタンス接続が許可されません。

Windows XP ベースのクライアントから、ターミナル サービス サーバーに接続する際、接続が成功せず、以下のメッセージが表示される場合があります。
クライアントは、リモート コンピュータとの接続を確立できませんでした。

原因

Windows XP では FIPS 準拠の暗号化レベルがサポートされていないため、Windows XP ベースのコンピュータからリモート アシスタンスで Windows Server 2003 ベースのサーバーに接続できません。また、Windows XP ベースのコンピュータでは、FIPS 互換の暗号化を要求するように構成されている Windows Server 2003 ベースのコンピュータへのリモート アシスタンス接続は使用できません。

解決方法

この問題を解決するには、リモート デスクトップ接続 6.0 をインストールします。 リモート デスクトップ接続の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
925876 リモート デスクトップ接続 (Terminal Services クライアント 6.0)

回避策

リモート デスクトップ接続 (Terminal Services Client 6.0) は、Windows XP SP2 を実行しているクライアント コンピュータ上にインストールできます。

Windows XP または Windows XP SP1 で、この問題を回避するには、FIPS 暗号化レベルを無効にします。FIPS 暗号化レベルを無効にするには、[RDP-Tcp のプロパティ] ダイアログ ボックスで [暗号化レベル] の設定を変更します。または、グループ ポリシー オブジェクトを使用すると、システム全体で FIPS データ暗号化を無効にできます。FIPS 暗号化レベルを無効にするには、次のいずれかの方法を使用します。

: FIPS 暗号化レベルを有効にするには、2 つの方法があります。ターミナル サービスで FIPS 暗号化レベルを無効にする必要がある場合は、最初に FIPS 暗号化レベルを有効にする際に使用した方法と同じ方法を使用する必要があります。

方法 1

[RDP-Tcp のプロパティ] ダイアログ ボックスで [暗号化レベル] の設定を変更して FIPS 暗号化レベルを無効にするには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに tscc.msc と入力し、[OK] をクリックします。
  2. [接続] をクリックし、右側のウィンドウで [RDP-Tcp] をダブルクリックします。
  3. [暗号化レベル] ボックスの一覧で、[FIPS 準拠] 以外の暗号化レベルをクリックします。

    : [暗号化レベル] の設定を変更しようとしてもこの設定が無効になっている場合は、システム全体の [システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] の設定が有効になっており、方法 2 を使用してこのシステム全体の設定を無効にする必要があります。

方法 2

グループ ポリシー オブジェクトを使用して FIPS データ暗号化をシステム全体で無効にするには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに gpedit.msc と入力し、[OK] をクリックします。
  2. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開して、[セキュリティ オプション] をクリックします。
  3. 右側のウィンドウで、[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] をダブルクリックし、[無効] をクリックして、[OK] をクリックします。

    : FIPS が有効な場合には、ターミナル サーバーの暗号化レベルの設定は使用できません。
グループ ポリシー オブジェクトのスコープおよびサーバーに適用されたポリシーのトラブルシューティングの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
818735 [ホワイト ペーパー] GPMC でのグループ ポリシーの管理
[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] に対応する GPO 設定の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
811833 Windows XP 以降のバージョンでセキュリティ設定 [システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] を有効にした場合の影響

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細

[FIPS 準拠] の設定を使用するには、Federal Information Processing Standard 140-1 で認定された暗号化方式を使用して、クライアントとサーバー間ですべてのデータが暗号化される必要があります。Windows XP ベースのクライアントが FIPS 準拠の暗号化を必要とする Windows Server 2003 ベースのサーバーに接続しようとすると、次のエラーが発生します。
  • クライアントでは、リモート アシスタンスから次のエラー メッセージが表示されます。
    リモート アシスタンスの接続を確立できませんでした。ネットワーク問題を確認したり、招待の期限が切れていたり、招待が送信者によって取り消されていないかどうか確認します。
  • サーバー上では、システム ログに次のエラーが記録されます。
    イベント ID : 50
    ソース : TermDD
    種類 : エラー
    説明 : RDP プロトコル コンポーネント "DATA ENCRYPTION" は、プロトコル ストリームにエラーを検出してクライアントを切断しました。

プロパティ

文書番号: 811770 - 最終更新日: 2007年11月2日 - リビジョン: 9.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Professional
キーワード:?
kbqfe kbprb kbhotfixserver KB811770
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com