При использовании протокола RDP с шифрованием SSL отображается неправильный протокол TLS

  • Статья

В этой статье описано решение проблемы, из-за которой протокол SSL (TLS 1.0) отображается как протокол уровня безопасности, а не фактический протокол TLS 1.2.

Область действия: Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Исходный номер базы знаний: 3097192

Симптомы

Рассмотрим следующий сценарий.

  • У вас есть компьютер под управлением операционной системы Windows Server.
  • На этом компьютере настроена роль посредника подключений к удаленному рабочему столу (RDCB).
  • Вы пытаетесь защитить подключения по протоколу RDP к целевым компьютерам с помощью шифрования SSL (TLS).

В этом сценарии можно заметить, что в списке уровней безопасности отображается протокол SSL (TLS 1.0), даже если он фактически использует TLS 1.2:

Уровень безопасности отображает SSL (TLS 1.0) на странице

Вы также можете заметить аналогичное поведение при попытке настроить параметры уровня безопасности, применив следующий групповая политика:

Требовать использование определенного уровня безопасности для удаленных подключений (RDP)

Параметры уровня безопасности в диалоговом окне

Этот параметр можно найти в следующем расположении:

Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Хост сеансов удаленных рабочих столов\Безопасность

Решение

Эта проблема вызвана ошибкой в guis Windows Server. Вы можете спокойно игнорировать версию TLS, отображаемую в графическом пользовательском интерфейсе, так как это не отражает версию TLS, используемую для клиентских подключений.

Дополнительные сведения

В следующем обязательном исправлении реализована поддержка TLS 1.2 на сервере узла сеансов Windows Server 2008 R2. Это исправление соответствует последним стандартам безопасности PCI DSS.

3080079 обновления для добавления поддержки RDS для TLS 1.1 и TLS 1.2 в Windows 7 или Windows Server 2008 R2

Если клиентский компьютер работает под управлением Windows 7, для использования TLS 1.2 на нем должно быть установлено обновление RDC 8.0. Без обновления RDC 8.0 клиент Windows 7 может использовать только TLS 1.0.