我们的信用卡处理器最近通知我们,截至2016年6月30日,我们将需要
disable TLS 1.0 to remain PCI compliant.我试图通过在我们的Windows Server 2008 R2机器上禁用TLS 1.0来主动,但发现在重新启动后我立即无法连接通过远程桌面协议(RDP)来实现.经过一些研究,似乎RDP仅支持TLS 1.0(参见
here或
here),或者至少不清楚如何通过TLS 1.1或TLS 1.2启用RDP.有没有人知道在不破坏RDP的情况下在Windows Server 2008 R2上禁用TLS 1.0的方法? Microsoft是否计划通过TLS 1.1或TLS 1.2支持RDP?
注意:似乎有一种方法可以在configuring the server to use the RDP Security Layer之前完成,但disables Network Level Authentication,这似乎是为另一个交易一个邪恶.
更新1:微软现在解决了这个问题.有关服务器更新,请参阅answer below.
更新2:Microsoft发布了有关SQL Server Support for PCI DSS 3.1的教程.
Microsoft于2015年9月15日发布了针对此问题的修补程序
见https://support.microsoft.com/en-us/kb/3080079