Připojení vzdálené pomoci systému Windows Server 2003 pomocí šifrování FIPS nefunguje.

Příznaky

Společnost Microsoft přidala Vyhovující standardu FIPS nastavení možností pro úrovně šifrování Terminálové služby v systému Windows Server 2003. Server systémem Windows Server 2003, který má úroveň šifrování, nastavte Vyhovující standardu FIPS nelze povolit připojení vzdálené pomoci z počítače se systémem Windows XP, Windows XP Service Pack 1 (SP1) nebo Windows XP Service Pack 2 (SP2).

Při pokusu o připojení k serveru Terminálové služby z klienta se systémem Windows XP připojení nemusí zdařit a může se zobrazit následující chybová zpráva:
Chyby zabezpečení Klient se nemohl připojit k terminálovému serveru. Ověřte, zda jste přihlášeni k síti, připojte se k serveru znovu.

Příčina

Systém Windows XP nepodporuje úroveň šifrování FIPS kompatibilní. Proto v počítači se systémem Windows XP se nemůže připojit k serveru se systémem Windows Server 2003 pro vzdálenou pomoc. Navíc v počítači se systémem Windows XP nemůže poskytnout vzdálenou pomoc připojení k počítači se systémem Windows Server 2003 nakonfigurovaný pro šifrování kompatibilní se standardem FIPS.

Řešení

Tento problém vyřešíte nainstalujte připojení ke vzdálené ploše 6.0. Další informace o připojení ke vzdálené ploše, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

925876 připojení ke vzdálené ploše (klient Terminálové služby 6.0)

Jak potíže obejít

Připojení ke vzdálené ploše (klient Terminálové služby 6.0) lze nainstalovat do klientských počítačů se systémem Windows XP s aktualizací SP2.

Chcete-li vyřešit tento problém v systému Windows XP nebo Windows XP SP1, zakažte úroveň šifrování FIPS. Chcete-li zakázat úroveň šifrování FIPS, můžete změnit úroveň šifrování nastavení v dialogovém okně Vlastnosti protokolu RDP-Tcp nebo pomocí objektu Zásady skupiny zakázat FIPS dat šifrování celého systému. Chcete-li zakázat úroveň šifrování FIPS, použijte jednu z následujících metod.

Poznámka: Existují dva způsoby, jak povolit úroveň šifrování FIPS. Pokud máte úroveň šifrování FIPS zakázání Terminálové služby, musíte provádět pomocí stejné metody, které jste původně použili povolit úroveň šifrování FIPS.

Metoda 1

Chcete-li zakázat úroveň šifrování FIPS změnou nastavení úroveň šifrování v dialogovém okně Vlastnosti protokolu RDP-Tcp , postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte tscc.msc a klepněte na tlačítko OK.
  2. Klepněte na položku připojenía v pravém podokně poklepejte na položku RDP-Tcp .
  3. V rozevíracím seznamu úroveň šifrování klepněte na úroveň šifrování než Vyhovující standardu FIPS.

    Poznámka: Pokud úroveň šifrování je zakázáno při pokusu změnit jeho nastavení systémového Kryptografie systému: použití vyhovující standardu FIPS k šifrování, výpočtu hodnoty hash a k podepisování bylo povoleno, a je nutné zakázat toto nastavení celého systému pomocí metody 2.

Metoda 2

Chcete-li zakázat FIPS dat šifrování celého systému pomocí objektu Zásady skupiny, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz gpedit.msc a potom klepněte na tlačítko OK.
  2. Rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásadya potom klepněte na tlačítko Možnosti zabezpečení.
  3. V pravém podokně poklepejte na Kryptografie systému: použití vyhovující standardu FIPS k šifrování, výpočtu hodnoty hash a k podepisování, klepněte na přepínač Zakázata potom klepněte na tlačítko OK.

    Poznámka: Nastavení úrovně šifrování terminálového serveru k dispozici, pokud je povoleno FIPS.
Další informace o vytváření oborů objektů Zásady skupiny a odstraňování potíží výsledné zásady na serveru klepněte na následující číslo článku databáze Microsoft Knowledge Base:

818735 White Paper: správa pomocí konzoly Správa Zásady skupiny Zásady skupiny

Další informace o nastavení zásad skupiny kryptografie systému: použití vyhovující standardu FIPS k šifrování, zatřiďování a podepisování, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

811833 účinky povolení "kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, výpočtu hodnoty hash a k podepisování" nastavení zabezpečení v systému Windows XP a novějších verzích

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Vyhovující standardu FIPS nastavení vyžaduje, aby být všechna data mezi klientem a serverem šifrována pomocí metod šifrování ověřovaných Federal Information Processing Standard 140-1. Pokud klient se systémem Windows XP se pokusí připojit k serveru se systémem Windows Server 2003, který vyžaduje šifrování kompatibilní se standardem FIPS, dojde k následujícím chybám:
  • V klientském počítači zobrazí následující chybová zpráva z funkce Vzdálená pomoc:
    Připojení vzdálené pomoci se nezdařilo. Můžete chtít zkontrolovat problémy se sítí nebo určit Pokud pozvání vypršela nebo byla zrušena uživatelem, který ji odeslali.
  • V systémovém protokolu na serveru je zaznamenána následující chyba:
    ID události: 50
    Zdroj: TermDD
    Typ: Chyba
    Popis: "Šifrování dat" součást protokolu RDP zjistila chybu v protokolu a klienta odpojila.
Vlastnosti

ID článku: 811770 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor