當您使用 SSL 加密 RDP,會顯示不正確的 TLS

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3097192
徵狀
請考慮下列情況:
  • 您必須執行 Windows Server 2008 R2]、 [Windows Server 2012 或 [Windows Server 2012 R2 的電腦。
  • 您必須設定這台電腦上的 「 遠端桌面連線代理人 (RDCB) 」 角色。
  • 您試著保護到目標電腦的 RDP 連線使用 SSL 加密 (傳輸層安全性 (TLS))。
在這個案例中,您可能會發現的安全性層級listdisplays SSL (TLS 1.0),甚至雖然它實際上正在使用 TLS 1.2:





當您嘗試套用下列群組原則設定來設定安全性層級設定時,您也可能會注意到類似的行為:
對遠端 (RDP) 連線進行中需要使用特定的安全性層級




您可以找到 thissetting 在下列位置:

電腦設定 \ 原則 \ 系統管理範本 \windows 元件 \ 遠端桌面服務 \ 遠端桌面工作階段主機 \ 安全性

解決方案
這個問題被因為 Windows Server 2008 R2、 Windows Server 2012 和 Windows Server 2012 R2 Gui 中的錯誤。您可以放心地忽略的 TLS 版本會顯示在 GUI 中,因為這不會反映用於用戶端連線的 TLS 的版本。
其他相關資訊
下列的必要的 hotfix 介紹 Windows Server 2008 R2 工作階段主機伺服器上的支援 TLS 1.2。此修正程式符合 withrecent PCI DSS 安全性標準。

3080079 若要新增在 Windows 7 或 Windows Server 2008 R2 的 RDS 支援 TLS 1.1 和 TLS 1.2 的更新

如果用戶端機器正在執行 Windows 7,您必須先安裝才能使用 TLS 1.2 的 RDC 8.0 更新。沒有 RDC 8.0 更新中,Windows 7 用戶端只能使用 TLS 1.0。

警告:本文為自動翻譯

內容

文章識別碼:3097192 - 最後檢閱時間:09/23/2015 15:43:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3097192 KbMtzh
意見反應