TLS non corretto viene visualizzato quando si utilizza RDP con crittografia SSL

Sintomi

Si consideri lo scenario seguente:
  • Si dispone di un computer che esegue Windows Server 2008 R2, Windows Server 2012 R2 o Windows Server 2012.
  • È il ruolo del Broker di connessione Desktop remoto (RDCB) è configurato nel computer.
  • Si tenta di proteggere le connessioni RDP ai computer di destinazione utilizzando la crittografia SSL (Transport Layer Security (TLS)).
In questo scenario, si noterà che SSL (TLS 1.0), viene visualizzato nell'elenco Livello di protezione anche se utilizza in realtà TLS 1.2:





È anche possibile notare un comportamento simile quando si tenta di configurare le impostazioni dei Livelli di protezione applicando la seguente impostazione di criteri di gruppo:
Richiedere l'utilizzo del livello di protezione specifici per le connessioni remote (RDP)




È possibile trovare questa impostazione nel seguente percorso:

Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Sicurezza

Risoluzione

Questo problema è causato da un bug nella GUI di Windows Server 2012 R2, Windows Server 2008 R2 e Windows Server 2012. È possibile ignorare la versione TLS che viene visualizzata nell'interfaccia utente in quanto questo non riflette la versione di TLS utilizzato per le connessioni client.

Ulteriori informazioni

Il seguente hotfix necessari introduce il supporto per TLS 1.2 in un server Host sessione di Windows Server 2008 R2. Questa correzione è conforme agli standard di protezione di PCI DSS recenti.

3080079 aggiornamento per aggiungere il supporto RDS per TLS 1.1 e 1.2 TLS in Windows 7 o Windows Server 2008 R2

Se il computer client è in esecuzione Windows 7, deve avere l'aggiornamento 8.0 RDC per utilizzare TLS 1.2 installato. Senza tale aggiornamento 8.0 connessione desktop remoto, il client di Windows 7 può utilizzare solo TLS 1.0.
Proprietà

ID articolo: 3097192 - Ultima revisione: 30 gen 2017 - Revisione: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

Feedback