Conexão da Assistência remota para o Windows Server 2003 com a criptografia FIPS não funciona

Traduções deste artigo Traduções deste artigo
ID do artigo: 811770 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A Microsoft adicionou a Compatível com FIPS definindo as opções para os serviços de terminal níveis de criptografia no Windows Server 2003. Um servidor baseado em Windows Server 2003 que tenha o nível de criptografia definido como Compatível com FIPS não é possível permitir conexões de assistência remota em um computador que está executando o Windows XP, Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2).

Ao tentar se conectar de um cliente baseado no Windows XP a um servidor de serviços de terminal, a conexão não terá êxito e a seguinte mensagem de erro:
Devido a um erro de segurança, o cliente não pôde se conectar ao servidor de terminal. Após certificando-se de que você está conectado à rede, tente se conectar ao servidor novamente.

Causa

Windows XP não suporta o FIPS nível de criptografia com. Portanto, um computador baseado no Windows XP não pode se conectar a um servidor baseado no Windows Server 2003 para Assistência remota. Além disso, um computador baseado no Windows XP não pode fornecer uma conexão de assistência remota a um computador baseado no Windows Server 2003 que está configurado para exigir criptografia compatível com FIPS.

Resolução

Para resolver esse problema, instale o Remote Desktop Connection 6.0.Para obter mais informações sobre a conexão da área de trabalho remota, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
925876Ligação de desktop remota (cliente de serviços de terminal 6.0)

Como Contornar

Conexão remota de área de trabalho (cliente de serviços de terminal 6.0) pode ser instalada em computadores cliente que estão executando o Windows XP SP2.

Para contornar este problema no Windows XP ou no Windows XP SP1, desative o nível de criptografia FIPS. Para desativar o nível de criptografia FIPS, você pode alterar a configuração de nível de criptografia na caixa de diálogo Propriedades RDP-TCP , ou você pode usar o objeto de diretiva de grupo para desativar toda de sistema de criptografia de dados FIPS. Para desativar o nível de criptografia FIPS, use um dos seguintes métodos.

Observação Há duas maneiras para ativar o nível de criptografia FIPS. Caso você precise desativar o nível de criptografia FIPS para serviços de terminal, você deve fazer isso usando o mesmo método que você usou originalmente para ativar o nível de criptografia FIPS.

Método 1

Para desativar o nível de criptografia FIPS alterando a configuração de nível de criptografia na caixa de diálogo Propriedades RDP-TCP , execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite tscc.msc na caixa Abrir e, em seguida, clique em OK .
  2. Clique em conexões e clique duas vezes em RDP-Tcp no painel à direita.
  3. Na caixa nível de criptografia , clique para selecionar um nível de criptografia seja Compatível com FIPS .

    Observação Se a configuração de nível de criptografia é desativada quando você tentar alterá-lo, a configuração de todo o sistema para criptografia de sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura foi ativada, e você deve desabilitar essa configuração de todo o sistema usando o método 2.

Método 2

Para usar o objeto de diretiva de grupo para desativar FIPS dados criptografia de todo o sistema, execute essas etapas:
  1. Clique em Iniciar , clique em Executar , digite gpedit.msc na caixa Abrir e, em seguida, clique em OK .
  2. Expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas locais e clique em Opções de segurança .
  3. No painel direito, clique duas vezes em criptografia de sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura , clique em Desativar e, em seguida, clique em OK .

    Observação Configurações de nível de criptografia no Terminal Server não estão disponíveis quando o FIPS está habilitado.
Para obter mais informações sobre o escopo de GPOs e Solucionando problemas de diretivas de resultantes no seu servidor, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
818735Documento: Administrar a diretiva de grupo usando o console de gerenciamento de diretiva de grupo
Para obter mais informações sobre a configuração do GPO para criptografia de sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
811833Os efeitos de ativar o "criptografia de sistema: usar FIPS compatível com algoritmos para criptografia, hash e assinatura" configuração de segurança no Windows XP e versões posteriores

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

A configuração Compatível com FIPS requer que todos os dados entre o cliente e o servidor ser criptografados usando métodos de criptografia que são validados por Federal Information Processing Standard 140-1. Quando um cliente baseado no Windows XP tenta se conectar a um servidor baseado no Windows Server 2003 que requer criptografia compatíveis com FIPS, os seguintes erros:
  • No cliente, você receber a seguinte mensagem de erro de assistência remota:
    Não foi possível estabelecer uma conexão de assistência remota. Convém verificar se há problemas de rede ou determinar se o convite expirou ou foi cancelado pela pessoa que enviou.
  • O seguinte erro é registrado no log do sistema no servidor:
    IDENTIFICAÇÃO de evento: 50
    Fonte: TermDD
    Tipo: erro
    Descrição: O componente de protocolo RDP "DATA ENCRYPTION" detectou um erro no fluxo do protocolo e desconectou o cliente.

Propriedades

ID do artigo: 811770 - Última revisão: quarta-feira, 26 de setembro de 2007 - Revisão: 9.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Professional
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbprb KB811770 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 811770

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com