La connexion d’assistance à distance à Windows Server avec le chiffrement FIPS ne fonctionne pas
Cet article fournit des solutions de contournement pour un problème où la connexion d’assistance à distance à un serveur Windows Server disposant d’un chiffrement FIPS ne fonctionne pas.
S’applique à : Windows Server 2016, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 811770
Symptômes
Microsoft a ajouté le paramètre Conforme FIPS aux options pour les niveaux de chiffrement des services Terminal Server dans Windows Server. Un serveur Windows Server dont le niveau de chiffrement est défini sur Conforme FIPS ne peut pas autoriser les connexions d’assistance à distance à partir d’un ordinateur qui exécute Windows 10.
Lorsque vous essayez de vous connecter à partir d’un client Windows 10 à un serveur des services Terminal Server, la connexion peut échouer et le message d’erreur suivant peut s’afficher :
En raison d’une erreur de sécurité, le client n’a pas pu se connecter au serveur Terminal Server. Après vous être assuré que vous êtes connecté au réseau, essayez de vous reconnecter au serveur.
Cause
Ce problème se produit parce qu’un ordinateur Windows 10 ne peut pas fournir une connexion d’assistance à distance à un ordinateur Windows Server configuré pour exiger un chiffrement compatible FIPS.
Résolution
Pour résoudre ce problème, installez Connexion Bureau à distance 6.0. Pour plus d’informations sur la connexion Bureau à distance, cliquez sur le numéro ci-dessous pour afficher l’article dans la Base de connaissances Microsoft :
925876 connexion Bureau à distance (Terminal Services Client 6.0)
Solution de contournement
La connexion Bureau à distance (Client Terminal Services 6.0) peut être installée sur les ordinateurs clients qui exécutent Windows 10.
Pour contourner ce problème dans Windows 10, désactivez le niveau de chiffrement FIPS. Pour désactiver le niveau de chiffrement FIPS, vous pouvez modifier le paramètre Niveau de chiffrement dans la boîte de dialogue Propriétés RDP-Tcp, ou vous pouvez utiliser l’objet stratégie de groupe pour désactiver le chiffrement des données FIPS à l’échelle du système. Pour désactiver le niveau de chiffrement FIPS, utilisez l’une des méthodes suivantes.
Remarque
Il existe deux façons d’activer le niveau de chiffrement FIPS. Si vous devez désactiver le niveau de chiffrement FIPS pour les services Terminal Server, vous devez le faire en utilisant la même méthode que celle utilisée à l’origine pour activer le niveau de chiffrement FIPS.
Méthode 1
Pour désactiver le niveau de chiffrement FIPS en modifiant le paramètre Niveau de chiffrement dans la boîte de dialogue Propriétés RDP-Tcp , procédez comme suit :
Cliquez sur Démarrer, sur Exécuter, tapez tscc.msc dans la zone Ouvrir , puis cliquez sur OK.
Cliquez sur Connections, puis double-cliquez sur RDP-Tcp dans le volet droit.
Dans la zone Niveau de chiffrement , cliquez pour sélectionner un niveau de chiffrement autre que Conforme FIPS.
Remarque
Si le paramètre Niveau de chiffrement est désactivé lorsque vous essayez de le modifier, le paramètre à l’échelle du système : Utiliser des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature a été activé, et vous devez désactiver ce paramètre à l’échelle du système à l’aide de la méthode 2.
Méthode 2
Pour utiliser l’objet stratégie de groupe afin de désactiver le chiffrement des données FIPS à l’échelle du système, procédez comme suit :
Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc dans la zone Ouvrir , puis cliquez sur OK.
Développez Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, puis cliquez sur Options de sécurité.
Dans le volet droit, double-cliquez sur Chiffrement système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature, cliquez sur Désactiver, puis sur OK.
Remarque
Les paramètres de niveau de chiffrement dans Terminal Server ne sont pas disponibles lorsque FIPS est activé.
État
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « Produits concernés ».
Plus d’informations
Le paramètre Conforme FIPS exige que toutes les données entre le client et le serveur soient chiffrées à l’aide de méthodes de chiffrement validées par la norme fédérale de traitement des informations 140-1. Lorsqu’un client Windows 10 tente de se connecter à un ordinateur Windows Server qui nécessite un chiffrement conforme FIPS, les erreurs suivantes se produisent :
Sur le client, vous recevez le message d’erreur suivant de l’Assistance à distance :
Impossible d’établir une connexion d’assistance à distance. Vous pouvez case activée pour les problèmes réseau ou déterminer si l’invitation a expiré ou a été annulée par la personne qui l’a envoyée.
L’erreur suivante est enregistrée dans le journal système sur le serveur :
ID d’événement : 50
Source : TermDD
Tapez : Erreur
Description : le composant de protocole RDP « DATA ENCRYPTION » a détecté une erreur dans le flux de protocole et a déconnecté le client.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour