如何在Windows 2012 RDP中禁用TLS 1.0

前端之家收集整理的这篇文章主要介绍了如何在Windows 2012 RDP中禁用TLS 1.0前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
背景:关于如何做到这一点,我唯一能找到的就是 Windows 2008上的RDP,它似乎在管理工具中有一个叫做“远程桌面会话主机配置”的东西.这在Windows 2012中不存在,现在似乎也可以通过MMC添加它.我读了2008年的 here,使用RDS主机配置,你就可以了.

题:
那么,在Windows 2012中,如何关闭TLS 1.0,但仍能将RDP转换为Windows 2012服务器?

最初,我的理解是ONLY TLS 1.0 was supported in Win2012 RDP.但是,不再允许根据PCI的TLS 1.0.根据this article,这被认为是针对Windows服务器2008r2修复的.但是,这并没有解决甚至没有管理gui设备的服务器2012来更改RDP将使用的协议,我知道.

禁用TLS是系统范围的注册表设置:

https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10

Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server  
Value: Enabled  
Value type: REG_DWORD
Value Data: 0

此外,禁用早期TLS的PCI要求直到2016年6月30日才生效.

Internet Explorer是我所知道的一种产品,它具有TLS / SSL加密设置的单独配置选项.可能还有其他人.

我有一个禁用TLS 1.0的Windows 2012 R2服务器,我可以远程桌面到它.

如果您想知道,下面是安装了KB3080079的Windows 2008 R2服务器上的tsconfig.msc的屏幕截图.没有什么可配置的,因为更新所做的唯一事情是添加对其他两个TLS加密级别的支持,以便在禁用TLS 1.0时它继续工作.

猜你在找的Windows相关文章