如何在不破坏RDP的情况下禁用TLS 1.0?

Modified on: Wed, 13 Nov 2019 10:00:02 +0800

我们的信用卡处理商最近通知我们,截至2016年6月30日,我们需要禁用TLS 1.0以保持PCI兼容。我试图通过在我们的Windows Server 2008 R2计算机上禁用TLS 1.0来主动,但只是在重新启动后立即发现我完全无法通过远程桌面协议(RDP)连接到它。经过一些研究,似乎RDP只支持TLS 1.0(参见这里这里),或者至少它不清楚如何启用RDP超过TLS 1.1或TLS 1.2。有没有人知道在不破坏RDP的情况下在Windows Server 2008 R2上禁用TLS 1.0的方法? Microsoft是否计划通过TLS 1.1或TLS 1.2支持RDP?

注意:似乎有办法通过配置服务器以使用RDP安全层禁用网络级别身份验证,这似乎是为另一个人交换一个邪恶。

更新1:Microsoft现在已解决此问题。有关相关服务器更新,请参阅下面的答案

更新2:Microsoft发布了有关对PCI DSS 3.1的SQL Server支持

作者:Community,Mike

最佳答案

Microsoft于2015年9月15日发布了针对此问题的修补程序

请参阅https://support.microsoft.com/en-us/kb/3080079

作者:Eric Winn

相关问答

添加新评论