如何在Windows 2012 RDP中禁用TLS 1.0
背景:关于如何做到这一点,我唯一能找到的就是
Windows 2008上的RDP,它似乎在管理工具中有一个叫做“远程桌面会话主机配置”的东西.这在Windows 2012中不存在,现在似乎也可以通过MMC添加它.我读了2008年的
here,使用RDS主机配置,你就可以了.
题: 最初,我的理解是ONLY TLS 1.0 was supported in Win2012 RDP.但是,不再允许根据PCI的TLS 1.0.根据this article,这被认为是针对Windows服务器2008r2修复的.但是,这并没有解决甚至没有管理gui设备的服务器2012来更改RDP将使用的协议,我知道.
禁用TLS是系统范围的注册表设置:
https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10 Key: HKLM SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server Value: Enabled Value type: REG_DWORD Value Data: 0 此外,禁用早期TLS的PCI要求直到2016年6月30日才生效. Internet Explorer是我所知道的一种产品,它具有TLS / SSL加密设置的单独配置选项.可能还有其他人. 我有一个禁用TLS 1.0的Windows 2012 R2服务器,我可以远程桌面到它. 如果您想知道,下面是安装了KB3080079的Windows 2008 R2服务器上的tsconfig.msc的屏幕截图.没有什么可配置的,因为更新所做的唯一事情是添加对其他两个TLS加密级别的支持,以便在禁用TLS 1.0时它继续工作. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Vagrant将无法在Windows CMD上启动(Errno :: EAC
- windows-7 – 为LAMP开发设置Windows 7
- 分区 – Server 2012 Core(无GUI) – 如何管理磁
- 使用cx_Freeze创建的Windows .exe返回0xc000007b
- XP上的Emacs,tramp,plink问题
- windows – 在什么条件下我需要为x86-64汇编函数
- 他为’Microsoft.WindowsAzure.ServiceRuntime.R
- windows-phone-7 – 强制Windows Phone使用WIFI连
- 是否有理由为什么System DLL在Silverlight和其他
- windows-server-2012 – 当logonHours受限时,无法