La conexión de Asistencia remota a Windows Server 2003 no funciona si está activado el cifrado FIPS

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Síntomas
Microsoft ha agregado la opción de configuración Compatible con FIPS a las opciones de niveles de cifrado de Servicios de Terminal Server en Windows Server 2003. Un servidor basado en Windows Server 2003 con el nivel de cifrado configurado como Compatible con FIPS no puede permitir conexiones de Asistencia remota que provengan de un equipo donde se ejecute Microsoft Windows XP o Windows XP Service Pack 1 (SP1).
Causa
Windows XP y Windows XP Service Pack 1 no admiten el nivel de cifrado Compatible con FIPS, por lo que no pueden conectarse al servidor basado en Windows Server 2003 para disfrutar de asistencia remota.
Solución
La compatibilidad con Federal Information Processing Standard (FIPS) en el cliente se controla en el cliente de Servicios de Terminal Server y no en el sistema operativo. Si realizan la actualización al cliente RDP 5.2 (Windows Server 2003), los clientes que ejecutan Windows XP o Windows XP Service Pack 1 pueden conectarse a una sesión de Servicios de Terminal Server en un servidor basado en Windows Server 2003 configurado para usar cifrado compatible con FIPS, pero los clientes de Asistencia remota no pueden conectarse. Los clientes que ejecutan Windows XP o Windows XP Service Pack 1 no pueden proporcionar conexiones de Asistencia remota a los equipos basados en Windows Server 2003 configurados para utilizar cifrado compatible con FIPS.
Para evitar este problema, desactive el nivel de cifrado FIPS.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información en este artículo se refiere a:" de este artículo.
Más información
El uso de la configuración Compatible con FIPS requiere que todos los datos entre el cliente y el servidor se cifren mediante métodos de cifrado validados por Federal Information Processing Standard 140-1. Cuando un cliente basado en Windows XP intente conectarse a un servidor basado en Windows Server 2003 que requiere cifrado compatible con FIPS, se generará un mensaje de error similar al siguiente:
  • En el cliente se recibe el siguiente mensaje de error desde Asistencia remota:
    No ha podido realizarse la conexión a Asistencia remota. Compruebe si hay algún problema de red, si la invitación ha caducado o se canceló.
  • El siguiente error se graba en el registro de sucesos del sistema en el servidor:
    Id. de suceso: 50
    Origen: TermDD
    Tipo: Error
    Descripción: El componente de protocolo RDP "DATA ENCRYPTION" detectó un error en el flujo de protocolos y ha desconectado el cliente.
protección
Propiedades

Id. de artículo: 811770 - Última revisión: 03/29/2006 07:36:00 - Revisión: 6.3

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition, Microsoft Windows XP Professional

  • kbqfe kbprb kbhotfixserver KB811770
Comentarios