RDP を使用して、SSL 暗号化を使用すると、不適切な TLS が表示されます。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3097192
現象
次のようなシナリオを想定してください。
  • Windows Server 2008 R2、Windows Server 2012 では、または Windows Server 2012 R2 を実行しているコンピューターがあります。
  • このコンピューターで構成されているリモート デスクトップ接続ブローカー (RDCB) の役割があります。
  • SSL 暗号化 (トランスポート層セキュリティ (TLS)) を使用して対象のコンピューターへの RDP 接続をセキュリティで保護しようとするとします。
このシナリオでは、することがありますセキュリティ層listdisplays、 SSL (TLS 1.0)があっても実際には、TLS 1.2 を使用している場合。





次のグループ ポリシー設定を適用することによりセキュリティのレイヤーの設定を構成しようとする場合も同様の動作をことがあります。
リモート (RDP) 接続に特定のセキュリティ レイヤーの使用を必要とします。




この設定は、次の場所にあります。

コンピューターの構成 \ ポリシー \ テンプレート \windows コンポーネント \ リモート デスクトップ サービス \ リモート デスクトップ セッション ホスト \ セキュリティ

解決方法
Windows Server 2008 R2、Windows Server 2012 では、Windows Server 2012 R2 の Gui 内のバグによってこの問題が発生します。これは TLS クライアント接続に使用されているのバージョンには反映されませんので、GUI に表示されている TLS のバージョンは無視してかまいません。
詳細
以下の必要な修正プログラムには、Windows Server 2008 R2 セッション ホスト サーバー上で TLS 1.2 のサポートが導入されています。この修正プログラムは、withrecent の PCI DSS のセキュリティ標準を準拠しています。

3080079 Windows 7 または Windows Server 2008 R2 で TLS 1.1 および TLS 1.2 の RDS サポートを追加するのにを更新します。

クライアント マシンで Windows 7 を実行中の場合、TLS 1.2 を使用するためにインストールされている RDC 8.0 更新が必要です。RDC 8.0 更新しなくても、Windows 7 クライアントは、TLS 1.0 にのみ使用できます。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3097192 - 最終更新日: 09/24/2015 04:35:00 - リビジョン: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3097192 KbMtja
フィードバック