TLS incorreto é exibido quando você usa o RDP com criptografia SSL

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3097192
Sintomas
Considere o seguinte cenário:
  • Você tem um computador que esteja executando o Windows Server 2008 R2, o Windows Server 2012 ou o Windows Server 2012 R2.
  • Você tem a função de agente de conexão de área de trabalho remota (RDCB) configurada neste computador.
  • Você tenta proteger as conexões RDP para os computadores de destino usando a criptografia SSL (TLS Transport Layer Security ()).
Nesse cenário, você pode perceber que listdisplays a Camada de segurançaSSL (TLS 1.0), mesmo que ele realmente está usando TLS 1.2:





Você também pode perceber um comportamento semelhante ao tentar configurar a Camada de segurança ao aplicar a configuração de diretiva de grupo a seguir:
Exigir o uso de camada de segurança específica para conexões remotas (RDP)




Você pode encontrar thissetting no seguinte local:

Computador Computador\Diretivas\Modelos Administrativos\Componentes Windows \ Serviços área de Trabalho Remota\Host sessão da área de trabalho remota \ segurança

Resolução
Esse problema é causado por um bug no Windows Server 2008 R2, Windows Server 2012 e interfaces de usuário do Windows Server 2012 R2. Você pode ignorar com segurança a versão do TLS é exibida na GUI porque não é a versão do TLS está sendo usado para conexões de cliente.
Mais Informações
O seguinte hotfix necessário introduz o suporte para o TLS 1.2 em um servidor de Host de sessão do Windows Server 2008 R2. Essa correção obedece os padrões de segurança PCI DSS withrecent.

3080079 Atualização para adicionar suporte RDS para o TLS 1.1 e o TLS 1.2 no Windows 7 ou Windows Server 2008 R2

Se o computador cliente está executando o Windows 7, ele deve ter a atualização de RDC 8.0 instalada para usar o TLS 1.2. Sem a atualização da RDC 8.0, o cliente do Windows 7 só pode usar TLS 1.0.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3097192 - Última Revisão: 09/24/2015 04:34:00 - Revisão: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3097192 KbMtpt
Comentários