windows-server-2008-r2 – 如何在不破坏RDP的情况下禁用TLS 1.0

我们的信用卡处理器最近通知我们,截至2016年6月30日,我们将需要
disable TLS 1.0 to remain PCI compliant.我试图通过在我们的Windows Server 2008 R2机器上禁用TLS 1.0来主动,但发现在重新启动后我立即无法连接通过远程桌面协议(RDP)来实现.经过一些研究,似乎RDP仅支持TLS 1.0(参见
here或
here),或者至少不清楚如何通过TLS 1.1或TLS 1.2启用RDP.有没有人知道在不破坏RDP的情况下在Windows Server 2008 R2上禁用TLS 1.0的方法? Microsoft是否计划通过TLS 1.1或TLS 1.2支持RDP?

注意:似乎有一种方法可以在configuring the server to use the RDP Security Layer之前完成,但disables Network Level Authentication,这似乎是为另一个交易一个邪恶.

更新1:微软现在解决了这个问题.有关服务器更新,请参阅answer below.

更新2:Microsoft发布了有关SQL Server Support for PCI DSS 3.1的教程.

Microsoft于2015年9月15日发布了针对此问题的修补程序

见https://support.microsoft.com/en-us/kb/3080079

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注