如何在Windows 2012 RDP中禁用TLS 1.0

背景：关于如何做到这一点,我唯一能找到的就是 Windows 2008上的RDP,它似乎在管理工具中有一个叫做“远程桌面会话主机配置”的东西.这在Windows 2012中不存在,现在似乎也可以通过MMC添加它.我读了2008年的 here,使用RDS主机配置,你就可以了.

题：
那么,在Windows 2012中,如何关闭TLS 1.0,但仍能将RDP转换为Windows 2012服务器？

最初,我的理解是ONLY TLS 1.0 was supported in Win2012 RDP.但是,不再允许根据PCI的TLS 1.0.根据this article,这被认为是针对Windows服务器2008r2修复的.但是,这并没有解决甚至没有管理gui设备的服务器2012来更改RDP将使用的协议,我知道.

https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10

Key: HKLM SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server  
Value: Enabled  
Value type: REG_DWORD
Value Data: 0

此外,禁用早期TLS的PCI要求直到2016年6月30日才生效.

Internet Explorer是我所知道的一种产品,它具有TLS / SSL加密设置的单独配置选项.可能还有其他人.

我有一个禁用TLS 1.0的Windows 2012 R2服务器,我可以远程桌面到它.

如果您想知道,下面是安装了KB3080079的Windows 2008 R2服务器上的tsconfig.msc的屏幕截图.没有什么可配置的,因为更新所做的唯一事情是添加对其他两个TLS加密级别的支持,以便在禁用TLS 1.0时它继续工作.

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!