Неверный TLS отображается при использовании RDP с шифрованием SSL

В этой статье описывается решение проблемы, из-за которой протокол SSL (TLS 1.0) отображается как протокол уровня безопасности вместо фактического протокола TLS 1.2.

Исходный номер базы знаний: 3097192

Симптомы

Рассмотрим следующий сценарий:

• У вас есть компьютер под управлением операционной системы Windows Server.
• На этом компьютере настроена роль брокера подключений к удаленному рабочему столу (RDCB).
• Вы пытаетесь защитить подключения RDP к целевым компьютерам с помощью SSL-шифрования (TLS)).

В этом сценарии вы можете заметить, что в списке уровней безопасности отображается протокол SSL (TLS 1.0), даже если он фактически использует TLS 1.2:

Вы также можете заметить аналогичное поведение при попытке настроить параметры уровня безопасности, применив следующий параметр групповой политики:

Требовать использование определенного уровня безопасности для удаленных подключений (RDP)

Этот параметр можно найти в следующем расположении:

Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеанса удаленного рабочего стола\Безопасность

Решение

Эта проблема вызвана ошибкой в графических интерфейсах Windows Server. Вы можете безопасно игнорировать версию TLS, отображаемую в графическом интерфейсе, так как это не отражает версию TLS, которая используется для клиентских подключений.

Дополнительная информация

Следующее необходимое исправление содержит поддержку TLS 1.2 на сервере узла сеансов Windows Server 2008 R2. Это исправление соответствует последним стандартам безопасности PCI DSS.

обновление 3080079 для добавления поддержки RDS для TLS 1.1 и TLS 1.2 в Windows 7 или Windows Server 2008 R2

Если клиентский компьютер работает под управлением Windows 7, он должен установить обновление RDC 8.0 для использования TLS 1.2. Без обновления RDC 8.0 клиент Windows 7 может использовать только TLS 1.0.