你目前正处于脱机状态,正在等待 Internet 重新连接

RDP 使用 SSL 加密时,将显示不正确的 TLS

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3097192
症状
请考虑以下情形:
  • 您有一台计算机正在运行 Windows Server 2008 R2、 Windows Server 2012 或 Windows Server 2012 R2。
  • 您必须在此计算机上配置的远程桌面连接代理 (RDCB) 角色。
  • 您尝试通过使用 SSL 加密 (传输层安全性 (TLS)) 保护的 RDP 连接到目标计算机。
在这种情况下,您可能会注意到安全层listdisplays SSL (TLS 1.0),甚至虽然它实际上使用 TLS 1.2:





当您尝试通过应用下列组策略设置来配置安全层设置时,您可能会发现相似的行为:
对于远程 (RDP) 连接要求使用特定的安全层




您可以在以下位置找到 thissetting:

计算机配置 \windows 组件 \ 远程桌面服务桌面会话安全

解决方案
此问题是由 Windows Server 2012,Windows Server 2008 R2,Windows Server 2012 R2 图形用户界面中的错误引起的。您可以安全地忽略在 GUI 中显示,因为这并不反映正在使用的客户端连接的 TLS 版本的 TLS 版本。
更多信息
以下必需的修补程序引入了 TLS 1.2 对 Windows Server 2008 R2 会话主机服务器上的支持。此修复程序将遵循 withrecent PCI DSS 的安全标准。

3080079 若要添加 TLS 1.1 和 TLS 1.2 的 RDS 支持 Windows 7 或 Windows Server 2008 R2 中的更新

如果客户端计算机正在运行 Windows 7,它必须具有才能使用 TLS 1.2 设置 RDC 8.0 更新。而 RDC 8.0 更新,Windows 7 客户端只能使用 TLS 1.0。

警告:本文已自动翻译

属性

文章 ID:3097192 - 上次审阅时间:09/23/2015 15:44:00 - 修订版本: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3097192 KbMtzh
反馈