背景:关于如何做到这一点,我唯一能找到的就是
Windows 2008上的RDP,它似乎在管理工具中有一个叫做“远程桌面会话主机配置”的东西.这在Windows 2012中不存在,现在似乎也可以通过MMC添加它.我读了2008年的
here,使用RDS主机配置,你就可以了.
题:
那么,在Windows 2012中,如何关闭TLS 1.0,但仍能将RDP转换为Windows 2012服务器?
最初,我的理解是ONLY TLS 1.0 was supported in Win2012 RDP.但是,不再允许根据PCI的TLS 1.0.根据this article,这被认为是针对Windows服务器2008r2修复的.但是,这并没有解决甚至没有管理gui设备的服务器2012来更改RDP将使用的协议,我知道.
禁用TLS是系统范围的注册表设置:
https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10
Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server Value: Enabled Value type: REG_DWORD Value Data: 0
此外,禁用早期TLS的PCI要求直到2016年6月30日才生效.
Internet Explorer是我所知道的一种产品,它具有TLS / SSL加密设置的单独配置选项.可能还有其他人.
我有一个禁用TLS 1.0的Windows 2012 R2服务器,我可以远程桌面到它.
如果您想知道,下面是安装了KB3080079的Windows 2008 R2服务器上的tsconfig.msc的屏幕截图.没有什么可配置的,因为更新所做的唯一事情是添加对其他两个TLS加密级别的支持,以便在禁用TLS 1.0时它继续工作.