Momentan sunteți offline, așteptați să vă reconectați la internet

TLS incorecte se afișează atunci când utilizați RDP cu criptarea SSL

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3097192
Simptome
Să luăm în considerare următorul scenariu:
  • Aveți un computer care execută Windows Server 2008 R2, Windows Server 2012 sau Windows Server 2012 R2.
  • Aveți rolul Remote Desktop Connection Broker (RDCB) configurate pe acest computer.
  • Încercați să secure RDP legături pentru computerele țintă utilizând criptarea SSL (Transport Layer Security (TLS)).
În acest scenariu, este posibil să Observați că listdisplays Security Layer(TLS 1.0) SSL, chiar dacă acesta este de fapt, folosind TLS 1.2:





Este posibil să observați un comportament asemănător când încercați să configurați setările de Securitate Layer aplicând următoarea setare de politică de grup:
Necesită utilizarea de nivelul de securitate specifice pentru conexiuni la distanță (RDP)




Puteți găsi thissetting în următoarea locație:

Computer Configuration\Policies\Administrative administrative\componente windows\servicii Desktop la distanță\gazdă sesiune Desktop Host\Security

Rezoluţie
Această problemă este cauzată de o eroare în Windows Server 2008 R2, Windows Server 2012 şi Windows Server 2012 R2 GUI. Poate fi ignorat TLS versiunea care se afișează în GUI, deoarece acest lucru nu reflectă versiunea TLS care este utilizat pentru conexiunile client.
Informaţii suplimentare
Următoarea remediere rapidă necesare introduce suport pentru TLS 1.2 pe un server Windows Server 2008 R2 sesiune gazdă. Această remediere conform withrecent PCI DSS standarde de securitate.

3080079 Actualizare pentru a adăuga RDS suport pentru TLS 1.1 și TLS 1.2 în Windows 7 sau Windows Server 2008 R2

Dacă mașina client se execută Windows 7, trebuie să aibă actualizarea RDC 8.0 instalată pentru a utiliza TLS 1.2. Fără actualizarea RDC 8.0, clientul Windows 7 pot utiliza numai TLS 1.0.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3097192 - Ultima examinare: 09/23/2015 15:47:00 - Revizie: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3097192 KbMtro
Feedback
lementsByTagName("head")[0].appendChild(m);