この記事では、実際の TLS 1.2 プロトコルではなく、SSL (TLS 1.0) がセキュリティ層プロトコルとして表示される問題の解決策を示します。
元の KB 番号: 3097192
現象
以下のシナリオについて考えてみます。
- Windows Server オペレーティング システムを実行しているコンピューターがある。
- このコンピューターでリモート デスクトップ接続ブローカー (RDCB) ロールが構成されている。
- SSL 暗号化 (トランスポート層セキュリティ (TLS)) を使用して、ターゲット コンピューターへの RDP 接続をセキュリティで保護しようとするとします。
このシナリオでは、実際に TLS 1.2 を使用している場合でも、 Security Layer リストに SSL (TLS 1.0)が表示されることがあります。
![セキュリティ層には、[セキュリティ設定の構成] ページに SSL (TLS 1.0) が表示されます。](media/incorrect-tls-use-rdp-with-ssl-encryption/ssl-tsl-1-in-configuration-security-setting.png)
次のグループ ポリシー設定を適用して Security Layer 設定を構成しようとすると、同様の動作が発生することがあります。
リモート (RDP) 接続に特定のセキュリティ層を使用する必要があります
![[リモート (RDP) 接続に特定のセキュリティ層を使用する必要があります] ダイアログ ボックスの [セキュリティ層] 設定。](media/incorrect-tls-use-rdp-with-ssl-encryption/configure-security-layer.png)
この設定は、次の場所にあります。
コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セキュリティ
解決方法
この問題は、Windows Server UI のバグが原因で発生します。 GUI に表示される TLS バージョンは、クライアント接続に使用されている TLS のバージョンを反映していないため、無視しても問題ありません。
詳細
次の必要な修正プログラムでは、Windows Server 2008 R2 セッション ホスト サーバー上の TLS 1.2 のサポートが導入されています。 この修正プログラムは、最近の PCI DSS セキュリティ標準に準拠しています。
windows 7 または Windows Server 2008 R2 で TLS 1.1 および TLS 1.2 の RDS サポートを追加するための3080079 更新プログラム
クライアント マシンが Windows 7 を実行している場合は、TLS 1.2 を使用するために RDC 8.0 更新プログラムがインストールされている必要があります。 RDC 8.0 更新プログラムがない場合、Windows 7 クライアントは TLS 1.0 のみを使用できます。