La connessione di Assistenza remota a Windows Server 2003 con crittografia FIPS non funziona

Sintomi

In Windows Server 2003 è stata aggiunta l'impostazione
FIPS compatibile alle opzioni dei livelli di crittografia di Servizi terminal. Un server basato su Windows Server 2003 con livello di crittografia impostato su FIPS compatibile non è in grado di consentire connessioni di Assistenza remota provenienti da un computer che esegue Microsoft Windows XP o Windows XP Service Pack 1 (SP1).

Cause

Windows XP e Windows XP SP1 non supportano il livello di crittografia compatibile con FIPS e pertanto non sono in grado di connettersi al server basato su Windows Server 2003 per l'assistenza remota.

Risoluzione

Il supporto FIPS (Federal Information Processing Standard) nel client è gestito dal client di Servizi terminal, ma non dal sistema operativo. Eseguendo l'aggiornamento del client a RDP 5.2 (Windows Server 2003) si consente a un client che esegue Windows XP o Windows XP SP1 di connettersi a una sessione di Servizi terminal su un server basato su Windows Server 2003 configurato per la crittografia compatibile con FIPS, ma non si consente al client di Assistenza remota di stabilire la connessione. I client che eseguono Windows XP o Windows XP SP1 non sono in grado di stabilire connessioni di Assistenza remota a computer basati su Windows Server 2003 configurati per richiedere la crittografia compatibile con FIPS.
Per ovviare a questo problema, disattivare il livello di crittografia FIPS.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Si applica a..." di questo articolo.

Informazioni

L'impostazione FIPS compatibile richiede che tutti i dati scambiati tra cliente e server vengano crittografati utilizzando metodi di crittografia convalidati dallo standard Federal Information Processing Standard 140-1. Quando un client basato su Windows XP tenta di connettersi a un server basato su Windows Server 2003 che richiede la crittografia compatibile con FIPS, si verificano i seguenti errori:
  • Nel client viene visualizzato il seguente messaggio di errore di Assistenza remota:
    Impossibile stabilire la connessione di Assistenza remota. Controllare le impostazioni di rete e verificare che l'invito non sia scaduto o che non sia stato annullato dalla persona che lo ha inviato.
  • Nel registro degli eventi di sistema del server viene registrato il seguente messaggio di errore:
    ID evento: 50
    Origine: TermDD
    Tipo: Errore
    Descrizione: Il componente del protocollo RDP "DATA ENCRYPTION" ha rilevato un errore nel flusso del protocollo e ha disconnesso il client.
Proprietà

ID articolo: 811770 - Ultima revisione: 13 gen 2008 - Revisione: 1

Feedback