Falsche TLS wird angezeigt, wenn Sie RDP mit SSL-Verschlüsselung verwenden

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3097192
Problembeschreibung
Betrachten Sie das folgende Szenario:
  • Sie haben einen Computer mit Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2.
  • Die Remote Desktop Connection Broker (RDCB)-Rolle auf diesem Computer konfiguriert haben.
  • Sie versuchen, eine RDP-Verbindung auf den Zielcomputern sichern mit SSL-Verschlüsselung (Transport Layer Security (TLS)).
In diesem Szenario können Sie feststellen, dass Sicherheitsstufe Listdisplays SSL (TLS 1.0), auch wenn es tatsächlich TLS 1.2 verwendet:





Ähnliches Verhalten kann auch auftreten, wenn Sie versuchen, die Sicherheitsstufe durch Anwenden der folgenden Gruppenrichtlinie konfigurieren:
Erzwingen Sie die Verwendung einer bestimmten Sicherheitsstufe für Remoteverbindungen (RDP)




Thissetting finden Sie im folgenden Verzeichnis:

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop Komponenten\Remotedesktopdienste\Remotedesktop Desktop sitzungshost\sicherheit

Lösung
Dieses Problem wird durch einen Fehler in Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 GUIs verursacht. Sie können die TLS-Version ignorieren, die in der Benutzeroberfläche angezeigt wird, da dies nicht die Version von TLS widerspiegeln, die für Clientverbindungen verwendet wird.
Weitere Informationen
Der folgende erforderliche Hotfix bietet Unterstützung für TLS 1.2 auf einem Windows Server 2008 R2-Sitzungshostserver. Dies entspricht Withrecent PCI DSS-Sicherheitsstandards.

3080079 Fügen Sie Unterstützung für TLS 1.1 oder TLS 1.2 RDS in Windows 7 oder Windows Server 2008 R2 aktualisieren

Wenn der Clientcomputer Windows 7 ausgeführt wird, müssen sie RDC 8.0 Updates um TLS 1.2 verwenden. Ohne die Aktualisierung RDC 8.0 kann Windows 7 Client nur TLS 1.0 verwenden.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3097192 – Letzte Überarbeitung: 09/24/2015 04:37:00 – Revision: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3097192 KbMtde
Feedback