Windows 2012中,如何关闭TLS 1.0
发布时间:2021/7/1 9:38:43 作者:Admin 阅读:2802
广告:
Windows 2012中,如何关闭TLS 1.0,但仍能将RDP转换为Windows 2012服务器?
最初,我的理解是ONLY TLS 1.0 was supported in Win2012 RDP.但是,不再允许根据PCI的TLS 1.0.根据this article,这被认为是针对Windows服务器2008r2修复的.但是,这并没有解决甚至没有管理gui设备的服务器2012来更改RDP将使用的协议,我知道.
禁用TLS是系统范围的注册表设置:
https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10
Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
Value: Enabled
Value type: REG_DWORD
Value Data: 0
此外,禁用早期TLS的PCI要求直到2016年6月30日才生效.
Internet Explorer是我所知道的一种产品,它具有TLS / SSL加密设置的单独配置选项.可能还有其他人.
我有一个禁用TLS 1.0的Windows 2012 R2服务器,我可以远程桌面到它.
如果您想知道,下面是安装了KB3080079的Windows 2008 R2服务器上的tsconfig.msc的屏幕截图.没有什么可配置的,因为更新所做的唯一事情是添加对其他两个TLS加密级别的支持,以便在禁用TLS 1.0时它继续工作.
广告:
相关文章