Se o servidor tiver um certificado de uma CA / Enterprise CA confiável, pule para a seção:
Etapa 2: configurar a autenticação e a criptografia TLS
Meu cliente falhou em sua auditoria de conformidade com a PCI. O servidor suporta a Área de Trabalho Remota (Serviço de Terminal), mas fornece apenas criptografia e não autenticação. Isso expõe o servidor a ataques Man-In-The-Middle.
A suposta solução é forçar o SSL como camada de transporte para o RDP.
Alguém sabe como fazer isso?
O servidor executa o Windows 2003.
Se o servidor tiver um certificado de uma CA / Enterprise CA confiável, pule para a seção:
Etapa 2: configurar a autenticação e a criptografia TLS
Isso é exatamente o que a adição de Autenticação em nível de rede ao RDP resolve. Eu acredito que o MS o adicionou no Server 2008.
Atualize para o Windows Server 2008. Sério - novo protocolo RDP e a segurança TLS é padrão (pelo menos sempre me perguntam se devo aceitar o certificado desconhecido entre nossos domínios - tenho dois domínios que não estão vinculados). / p>