本文提供 SSL (TLS 1.0) 顯示為安全性層通訊協定而非實際 TLS 1.2 通訊協定的問題的解決方案。
原始 KB 編號: 3097192
徵兆
試想以下情況:
- 您有執行 Windows Server 作業系統的電腦。
- 您已在此電腦上設定遠端桌面連線代理人 (RDCB) 角色。
- 您試著使用 SSL 加密來保護目標電腦的 RDP 連線 (傳輸層安全性 (TLS) 。
在此案例中,您可能會注意到 安全性層 清單會顯示 SSL (TLS 1.0),即使它實際上是使用 TLS 1.2:
![安全性層會在 [設定安全性設定] 頁面中顯示 SSL (TLS 1.0)。](media/incorrect-tls-use-rdp-with-ssl-encryption/ssl-tsl-1-in-configuration-security-setting.png)
當您嘗試套用下列組策略設定來設定 安全性層 設定時,您可能也會注意到類似的行為:
需要針對遠端 (RDP) 連線使用特定安全性層
![[需要針對遠端 (RDP) 連線使用特定安全性層] 對話框中的 [安全性層] 設定。](media/incorrect-tls-use-rdp-with-ssl-encryption/configure-security-layer.png)
您可以在下列位置找到此設定:
計算機設定\原則\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面會話主機\安全性
解決方法
此問題是由 Windows Server GUI 中的 Bug 所造成。 您可以放心地忽略 GUI 中顯示的 TLS 版本,因為這不會反映用於用戶端連線的 TLS 版本。
其他相關資訊
下列必要 Hotfix 引進 Windows Server 2008 R2 工作階段主機伺服器上的 TLS 1.2 支援。 此修正程式符合最新的PCI DSS安全性標準。
3080079更新,以在 Windows 7 或 Windows Server 2008 R2 中新增 TLS 1.1 和 TLS 1.2 的 RDS 支援
如果用戶端電腦執行 Windows 7,則必須安裝 RDC 8.0 更新,才能使用 TLS 1.2。 如果沒有 RDC 8.0 更新,Windows 7 用戶端只能使用 TLS 1.0。