TLS non corretto viene visualizzato quando si utilizza RDP con crittografia SSL

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3097192
Sintomi
Si consideri lo scenario seguente:
  • Si dispone di un computer che esegue Windows Server 2008 R2, Windows Server 2012 R2 o Windows Server 2012.
  • È il ruolo del Broker di connessione Desktop remoto (RDCB) è configurato nel computer.
  • Si tenta di proteggere le connessioni RDP ai computer di destinazione utilizzando la crittografia SSL (Transport Layer Security (TLS)).
In questo scenario, è possibile notare che listdisplays il Livello di protezioneSSL (TLS 1.0), anche se utilizza in realtà TLS 1.2:





È anche possibile notare un comportamento simile quando si tenta di configurare le impostazioni dei Livelli di protezione applicando la seguente impostazione di criteri di gruppo:
Richiedere l'utilizzo del livello di protezione specifici per le connessioni remote (RDP)




È possibile trovare thissetting nella seguente posizione:

Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Sicurezza

Risoluzione
Questo problema è causato da un bug nella GUI di Windows Server 2012 R2, Windows Server 2008 R2 e Windows Server 2012. È possibile ignorare la versione TLS che viene visualizzata nell'interfaccia utente in quanto questo non riflette la versione di TLS utilizzato per le connessioni client.
Informazioni
Il seguente hotfix necessari introduce il supporto per TLS 1.2 in un server Host sessione di Windows Server 2008 R2. Questa correzione è conforme agli standard di sicurezza PCI DSS withrecent.

3080079 Aggiornamento per aggiungere il supporto RDS per TLS 1.1 e 1.2 TLS in Windows 7 o Windows Server 2008 R2

Se il computer client è in esecuzione Windows 7, deve avere l'aggiornamento 8.0 RDC per utilizzare TLS 1.2 installato. Senza tale aggiornamento 8.0 connessione desktop remoto, il client di Windows 7 può utilizzare solo TLS 1.0.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3097192 - Ultima revisione: 09/24/2015 04:35:00 - Revisione: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3097192 KbMtit
Feedback