Modo RDP SSL / Hybrid Suportado, mas Não Reforçado

0

Nosso servidor da web é o Windows 2008 R2. Uma verificação PCI da Trustwave está falhando com a nossa conformidade com o PCI devido a isso:

Modo SSL / Híbrido RDP Suportado, mas Não Reforçado

O protocolo RDP (Remote Desktop Protocol) suporta 3 níveis básicos de segurança de protocolo (RDP, SSL e Híbrido). Esse serviço RDP oferece suporte ao nível mais básico dos modos RDP, SSL e Híbrido, mas não requer conexões. Use apenas os níveis mais strongs de segurança do RDP, como SSL ou modo Híbrido.

Correção: Configurar serviços RDP para exigir conexões use somente SSL ou modo Híbrido; ou desabilitar opções básicas de conexão insegura.

Não está muito claro exatamente o que preciso alterar dentro da Configuração do Host de Sessão da Área de Trabalho Remota para resolver isso. Eu já configurei o RD no servidor para "Negociar". Alguma idéia?

    
por HerrimanCoder 01.08.2015 / 23:20

1 resposta

2

Se o Negotiate não for seguro o suficiente, tente o SSL (TLS 1.0):

  • Abra a ferramenta Configuração do Host de Sessão da Área de Trabalho Remota
  • Clique com o botão direito do mouse em RDP TCP
  • Escolha Propriedades
  • Selecione o certificado SSL (veja o círculo vermelho abaixo na captura de tela a seguir).
  • Após selecionar o certificado SSL, defina o Security Layer como SSL (TLS 1.0) .

Veja este artigo para endurecer o RDP:
Protocolo de Área de Trabalho Remota Segurança: Criando uma implementação bem-sucedida .

    
por 10.08.2015 / 20:24