Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece soluções alternativas para um problema em que a conexão de Assistência Remota com um servidor baseado no Windows Server que tem criptografia FIPS não funciona.
Número original do KB: 811770
Sintomas
A Microsoft adicionou a configuração Compatível com FIPS às opções de níveis de criptografia dos Serviços de Terminal no Windows Server. Um servidor baseado no Windows Server que tenha o nível de criptografia definido como Compatível com FIPS não pode permitir conexões de Assistência Remota de um computador que esteja executando o Windows 10.
Quando você tenta se conectar de um cliente baseado no Windows 10 a um servidor de Serviços de Terminal, a conexão pode não ser bem-sucedida e você pode receber a seguinte mensagem de erro:
Devido a um erro de segurança, o cliente não pôde se conectar ao servidor de terminal. Depois de certificar-se de que você está conectado à rede, tente se conectar ao servidor novamente.
Motivo
Esse problema ocorre porque um computador baseado no Windows 10 não pode fornecer uma conexão de Assistência Remota a um computador baseado no Windows Server configurado para exigir criptografia compatível com FIPS.
Resolução
Para resolver esse problema, instale a Conexão de Área de Trabalho Remota 6.0. Para obter mais informações sobre a Conexão de Área de Trabalho Remota, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
925876 Conexão de Área de Trabalho Remota (Terminal Services Client 6.0)
Solução alternativa
A Conexão de Área de Trabalho Remota (Terminal Services Client 6.0) pode ser instalada em computadores cliente que executam o Windows 10.
Para contornar esse problema no Windows 10, desative o nível de criptografia FIPS. Para desabilitar o nível de criptografia FIPS, você pode alterar a configuração Nível de criptografia na caixa de diálogo Propriedades RDP-Tcp ou pode usar o Objeto de Diretiva de Grupo para desabilitar a criptografia de dados FIPS em todo o sistema. Para desativar o nível de criptografia FIPS, use um dos métodos a seguir.
Observação
Há duas maneiras de habilitar o nível de criptografia FIPS. Se você precisar desabilitar o nível de criptografia FIPS para os Serviços de Terminal, deverá fazer isso usando o mesmo método usado originalmente para habilitar o nível de criptografia FIPS.
Método 1
Para desabilitar o nível de criptografia FIPS alterando a configuração Nível de criptografia na caixa de diálogo Propriedades RDP-Tcp, siga estas etapas:
Clique em Iniciar, clique em Executar, digite tscc.msc na caixa Abrir e clique em OK.
Clique em Conexões e clique duas vezes em RDP-Tcp no painel direito.
Na caixa Nível de criptografia, clique para selecionar um nível de criptografia diferente de Compatível com FIPS.
Observação
Se a configuração Nível de criptografia estiver desabilitada quando você tentar alterá-la, a configuração de todo o sistema para Criptografia do sistema: Usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura foi habilitada e você deve desabilitar essa configuração de todo o sistema usando o método 2.
Método 2
Para usar o Objeto de Política de Grupo para desabilitar a criptografia de dados FIPS em todo o sistema, siga estas etapas:
Clique em Iniciar, clique em Executar, digite gpedit.msc na caixa Abrir e clique em OK.
Expanda Configuração do Computador, Configurações do Windows, Configurações de Segurança, Políticas Locais e clique em Opções de Segurança.
No painel direito, clique duas vezes em Criptografia do sistema: Usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura, clique em Desabilitar e em OK.
Observação
As configurações de nível de criptografia no Terminal Server não estão disponíveis quando o FIPS está habilitado.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Mais informações
A configuração Compatível com FIPS requer que todos os dados entre o cliente e o servidor sejam criptografados usando métodos de criptografia validados pelo Federal Information Processing Standard 140-1. Quando um cliente baseado no Windows 10 tenta se conectar a um computador baseado no Windows Server que requer criptografia compatível com FIPS, ocorrem os seguintes erros:
No cliente, você recebe a seguinte mensagem de erro da Assistência Remota:
Não foi possível estabelecer uma conexão de Assistência Remota. Você pode querer verificar se há problemas de rede ou determinar se o convite expirou ou foi cancelado pela pessoa que o enviou.
O seguinte erro é registrado no log do sistema no servidor:
ID do evento: 50
Fonte: TermDD
Erro de Tipo:
Descrição: o componente de protocolo RDP "CRIPTOGRAFIA DE DADOS" detectou um erro no fluxo do protocolo e desconectou o cliente.