Windows 2012中,如何关闭TLS 1.0

广告：阿里云采购优惠专区

Windows 2012中,如何关闭TLS 1.0,但仍能将RDP转换为Windows 2012服务器？

最初,我的理解是ONLY TLS 1.0 was supported in Win2012 RDP.但是,不再允许根据PCI的TLS 1.0.根据this article,这被认为是针对Windows服务器2008r2修复的.但是,这并没有解决甚至没有管理gui设备的服务器2012来更改RDP将使用的协议,我知道.

禁用TLS是系统范围的注册表设置：

https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10

Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

Value: Enabled

Value type: REG_DWORD

Value Data: 0

此外,禁用早期TLS的PCI要求直到2016年6月30日才生效.

Internet Explorer是我所知道的一种产品,它具有TLS / SSL加密设置的单独配置选项.可能还有其他人.

我有一个禁用TLS 1.0的Windows 2012 R2服务器,我可以远程桌面到它.

如果您想知道,下面是安装了KB3080079的Windows 2008 R2服务器上的tsconfig.msc的屏幕截图.没有什么可配置的,因为更新所做的唯一事情是添加对其他两个TLS加密级别的支持,以便在禁用TLS 1.0时它继续工作.

广告：阿里云新人采购专场