TLS incorrecta se muestra cuando utiliza RDP con cifrado SSL

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3097192
Síntomas
Considere el siguiente escenario:
  • Tiene un equipo que ejecuta Windows Server 2008 R2, Windows Server 2012 o R2 de Windows Server 2012.
  • Tiene la función de agente de conexión de escritorio remoto (RDCB) configurada en este equipo.
  • Intenta proteger las conexiones RDP a los equipos de destino mediante el cifrado de SSL (seguridad de capa de transporte (TLS)).
En este escenario, puede observar que la recientementeMuestra Capa de seguridadSSL (TLS 1.0), incluso aunque en realidad está utilizando TLS 1.2:





También puede observar un comportamiento similar al intentar configurar el Nivel de seguridad mediante la aplicación de la configuración de directiva de grupo:
Requerir el uso de nivel de seguridad específico para conexiones remotas de (RDP)




Thissetting se puede encontrar en la siguiente ubicación:

Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de escritorio remoto\Seguridad

Solución
Este problema se debe a un error en Windows Server 2008 R2, Windows Server 2012 y GUI de R2 de Windows Server 2012. Puede ignorar la versión TLS que se muestra en la interfaz gráfica de usuario ya que esto no refleja la versión de TLS que se utiliza para las conexiones de cliente.
Más información
La siguiente revisión requerida introduce compatibilidad con TLS 1.2 en un servidor Host de sesión de Windows Server 2008 R2. Esta corrección cumple los estándares de seguridad PCI DSS withrecent.

3080079 Actualización para agregar compatibilidad con RDS TLS 1.1 y 1.2 de TLS en Windows 7 o Windows Server 2008 R2

Si el equipo cliente ejecuta Windows 7, debe tener la actualización de RDC 8.0 instalada para poder utilizar TLS 1.2. Sin la actualización RDC 8.0, el cliente de Windows 7 sólo puede usar TLS 1.0.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3097192 - Última revisión: 09/24/2015 04:36:00 - Revisión: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3097192 KbMtes
Comentarios