A conexão de Assistência Remota ao Windows Server com criptografia FIPS não funciona
Este artigo fornece soluções alternativas para um problema em que a conexão de Assistência Remota com um servidor baseado no Windows Server que tem criptografia FIPS não funciona.
Aplica-se a: Windows Server 2016, Windows Server 2012 R2
Número original do KB: 811770
Sintomas
A Microsoft adicionou a configuração compatível com FIPS às opções para níveis de criptografia dos Serviços de Terminal no Windows Server. Um servidor baseado no Windows Server que tem o nível de criptografia definido como Compatível com FIPS não pode permitir conexões de Assistência Remota de um computador que está executando Windows 10.
Quando você tenta se conectar de um cliente baseado em Windows 10 a um servidor dos Serviços de Terminal, a conexão pode não ter êxito e você pode receber a seguinte mensagem de erro:
Devido a um erro de segurança, o cliente não pôde se conectar ao servidor de terminal. Depois de certificar-se de que você está conectado à rede, tente se conectar ao servidor novamente.
Motivo
Esse problema ocorre porque um computador baseado em Windows 10 não pode fornecer uma conexão de Assistência Remota a um computador baseado no Windows Server configurado para exigir criptografia compatível com FIPS.
Resolução
Para resolve esse problema, instale a Conexão da Área de Trabalho Remota 6.0. Para obter mais informações sobre a Conexão de Área de Trabalho Remota, clique no número do artigo a seguir para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
925876 Conexão de Área de Trabalho Remota (Cliente do Terminal Services 6.0)
Solução alternativa
A Conexão de Área de Trabalho Remota (Cliente 6.0 do Terminal Services) pode ser instalada em computadores cliente que estão executando Windows 10.
Para contornar esse problema em Windows 10, desabilite o nível de criptografia FIPS. Para desabilitar o nível de criptografia FIPS, você pode alterar a configuração de nível de criptografia na caixa de diálogo Propriedades RDP-Tcp ou usar o objeto Política de Grupo para desabilitar a criptografia de dados FIPS em todo o sistema. Para desabilitar o nível de criptografia FIPS, use um dos métodos a seguir.
Observação
Há duas maneiras de habilitar o nível de criptografia FIPS. Se você precisar desabilitar o nível de criptografia FIPS para Os Serviços terminais, deverá fazer isso usando o mesmo método usado originalmente para habilitar o nível de criptografia FIPS.
Método 1
Para desabilitar o nível de criptografia FIPS alterando a configuração de nível de criptografia na caixa de diálogo Propriedades RDP-Tcp , siga estas etapas:
Clique em Iniciar, clique em Executar, digite tscc.msc na caixa Abrir e clique em OK.
Clique em Connections e clique duas vezes em RDP-Tcp no painel direito.
Na caixa nível criptografia , clique para selecionar um nível de criptografia diferente do compatível com FIPS.
Observação
Se a configuração de nível de criptografia estiver desabilitada quando você tentar alterá-la, a configuração em todo o sistema para criptografia do sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura foi habilitada, e você deve desabilitar essa configuração em todo o sistema usando o método 2.
Método 2
Para usar o objeto Política de Grupo para desabilitar a criptografia de dados FIPS em todo o sistema, siga estas etapas:
Clique em Iniciar, clique em Executar, digite gpedit.msc na caixa Abrir e clique em OK.
Expanda Configuração do Computador, expanda Configurações do Windows, expanda Configurações de Segurança, expanda Políticas Locais e clique em Opções de Segurança.
No painel direito, clique duas vezes em Criptografia do sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura, clique em Desabilitar e clique em OK.
Observação
As configurações de nível de criptografia no Terminal Server não estão disponíveis quando o FIPS está habilitado.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Mais informações
A configuração compatível com FIPS exige que todos os dados entre o cliente e o servidor sejam criptografados usando métodos de criptografia validados pelo Federal Information Processing Standard 140-1. Quando um cliente baseado em Windows 10 tenta se conectar a um computador baseado no Windows Server que requer criptografia compatível com FIPS, ocorrem os seguintes erros:
No cliente, você recebe a seguinte mensagem de erro da Assistência Remota:
Não foi possível estabelecer uma conexão de Assistência Remota. Você pode querer marcar por problemas de rede ou determinar se o convite expirou ou foi cancelado pela pessoa que o enviou.
O seguinte erro é registrado no log do sistema no servidor:
ID do evento: 50
Fonte: TermDD
Digite: Erro
Descrição: o componente de protocolo RDP "DATA ENCRYPTION" detectou um erro no fluxo de protocolo e desconectou o cliente.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários