Modo RDP SSL / Hybrid Suportado, mas Não Reforçado

Question

Modo RDP SSL / Hybrid Suportado, mas Não Reforçado

#1 resposta do (2 votos)

0

Nosso servidor da web é o Windows 2008 R2. Uma verificação PCI da Trustwave está falhando com a nossa conformidade com o PCI devido a isso:

Modo SSL / Híbrido RDP Suportado, mas Não Reforçado

O protocolo RDP (Remote Desktop Protocol) suporta 3 níveis básicos de segurança de protocolo (RDP, SSL e Híbrido). Esse serviço RDP oferece suporte ao nível mais básico dos modos RDP, SSL e Híbrido, mas não requer conexões. Use apenas os níveis mais strongs de segurança do RDP, como SSL ou modo Híbrido.

Correção: Configurar serviços RDP para exigir conexões use somente SSL ou modo Híbrido; ou desabilitar opções básicas de conexão insegura.

Não está muito claro exatamente o que preciso alterar dentro da Configuração do Host de Sessão da Área de Trabalho Remota para resolver isso. Eu já configurei o RD no servidor para "Negociar". Alguma idéia?

remote-desktop windows-server-2008

por HerrimanCoder 01.08.2015 / 23:20

1 resposta

Tags remote-desktop windows-server-2008

Eu preciso de uma lista sobre os processadores atualmente disponíveis [closed] Criando nova pasta no desktop

score 2 · Accepted Answer

Se o Negotiate não for seguro o suficiente, tente o SSL (TLS 1.0):

Abra a ferramenta Configuração do Host de Sessão da Área de Trabalho Remota
Clique com o botão direito do mouse em RDP TCP
Escolha Propriedades
Selecione o certificado SSL (veja o círculo vermelho abaixo na captura de tela a seguir).
Após selecionar o certificado SSL, defina o Security Layer como SSL (TLS 1.0) .

Veja este artigo para endurecer o RDP:
Protocolo de Área de Trabalho Remota Segurança: Criando uma implementação bem-sucedida .