FIPS şifrelemesi ile Windows Server'a Uzaktan Yardım bağlantısı çalışmıyor

  • Makale

Bu makalede, FIPS şifrelemesi olan Windows Server tabanlı bir sunucuya Uzaktan Yardım bağlantısının çalışmaması sorunu için geçici çözümler sağlanır.

Şunlar için geçerlidir: Windows 2016, Windows Server 2012 R2
Özgün KB numarası: 811770

Belirtiler

Microsoft, Windows Server'da Terminal Hizmetleri şifreleme düzeyleri seçeneklerine FIPS Uyumlu ayarını eklemiştir. Şifreleme düzeyi FIPS Uyumlu olarak ayarlanmış bir Windows Server tabanlı sunucu, Windows 10 çalıştıran bir bilgisayardan Uzaktan Yardım bağlantılarına izin veremez.

Windows 10 tabanlı bir istemciden Terminal Hizmetleri sunucusuna bağlanmaya çalıştığınızda bağlantı başarılı olmayabilir ve aşağıdaki hata iletisini alabilirsiniz:

Bir güvenlik hatası nedeniyle istemci terminal sunucusuna bağlanamadı. Ağ üzerinde oturum açtığınızdan emin olduktan sonra, sunucuya yeniden bağlanmayı deneyin.

Neden

Bu sorun, Windows 10 tabanlı bir bilgisayarın FIPS uyumlu şifreleme gerektirecek şekilde yapılandırılmış Windows Server tabanlı bir bilgisayara Uzaktan Yardım bağlantısı sağlayamaması nedeniyle oluşur.

Çözüm

Bu sorunu çözmek için Uzak Masaüstü Bağlantısı 6.0'ı yükleyin. Uzak Masaüstü Bağlantısı hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

925876 Uzak Masaüstü Bağlantısı (Terminal Hizmetleri İstemcisi 6.0)

Geçici Çözüm

Uzak Masaüstü Bağlantısı (Terminal Hizmetleri İstemcisi 6.0), Windows 10 çalıştıran istemci bilgisayarlara yüklenebilir.

Windows 10'da bu sorunu geçici olarak çözmek için FIPS şifreleme düzeyini devre dışı bırakın. FIPS şifreleme düzeyini devre dışı bırakmak için RDP-Tcp Özellikleri iletişim kutusunda Şifreleme düzeyi ayarını değiştirebilir veya grup ilkesi Nesnesini kullanarak FIPS veri şifreleme sistemi genelinde devre dışı bırakabilirsiniz. FIPS şifreleme düzeyini devre dışı bırakmak için aşağıdaki yöntemlerden birini kullanın.

Not

FIPS şifreleme düzeyini etkinleştirmenin iki yolu vardır. Terminal Hizmetleri için FIPS şifreleme düzeyini devre dışı bırakmanız gerekiyorsa, bunu FIPS şifreleme düzeyini etkinleştirmek için ilk kullandığınız yöntemi kullanarak yapmanız gerekir.

Yöntem 1

RDP-Tcp Özellikleri iletişim kutusundaki Şifreleme düzeyi ayarını değiştirerek FIPS şifreleme düzeyini devre dışı bırakmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, kutusuna tscc.msc yazın ve ardından Tamam'a tıklayın.

  2. Connections'e tıklayın ve ardından sağ bölmede RDP-Tcp'ye çift tıklayın.

  3. Şifreleme düzeyi kutusunda, FIPS Uyumlu dışında bir şifreleme düzeyi seçmek için tıklayın.

    Not

    Şifreleme düzeyi ayarı değiştirmeye çalıştığınızda devre dışı bırakılırsa, Sistem şifrelemesi için sistem genelindeki ayar: Şifreleme, karma ve imzalama için FIPS uyumlu algoritmaları kullan seçeneği etkinleştirilmiştir ve yöntem 2'yi kullanarak bu sistem genelindeki ayarı devre dışı bırakmanız gerekir.

Yöntem 2

fips veri şifreleme sistemi genelinde devre dışı bırakmak için grup ilkesi Nesnesi kullanmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, kutusuna gpedit.msc yazın ve tamam'a tıklayın.

  2. Bilgisayar Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Güvenlik Ayarları'nı genişletin, Yerel İlkeler'i genişletin ve ardından Güvenlik Seçenekleri'ne tıklayın.

  3. Sağ bölmede Sistem şifrelemesi: Şifreleme, karma ve imzalama için FIPS uyumlu algoritmaları kullan'a çift tıklayın, Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.

    Not

    FIPS etkinleştirildiğinde Terminal Server'daki şifreleme düzeyi ayarları kullanılamaz.

Durum

Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

FIPS Uyumlu ayarı, istemci ile sunucu arasındaki tüm verilerin Federal Bilgi İşleme Standardı 140-1 tarafından doğrulanan şifreleme yöntemleri kullanılarak şifrelenmesini gerektirir. Windows 10 tabanlı bir istemci, FIPS uyumlu şifreleme gerektiren Windows Server tabanlı bir bilgisayara bağlanmaya çalıştığında aşağıdaki hatalar oluşur:

  • İstemcide, Uzaktan Yardım'dan aşağıdaki hata iletisini alırsınız:

    Uzaktan Yardım bağlantısı kurulamadı. Ağ sorunlarını denetlemek veya davetin süresinin dolduğunu veya gönderen kişi tarafından iptal edilmiş olup olmadığını belirlemek isteyebilirsiniz.

  • Sunucudaki Sistem günlüğüne aşağıdaki hata kaydedilir:

    Olay Kimliği: 50
    Kaynak: TermDD
    Tür: Hata
    Açıklama: RDP protokol bileşeni "DATA ENCRYPTION" protokol akışında bir hata algıladı ve istemcinin bağlantısını kesti.