廣告：

Windows 2012中,如何關(guān)閉TLS 1.0,但仍能將RDP轉(zhuǎn)換為Windows 2012服務(wù)器？

最初,我的理解是ONLY TLS 1.0 was supported in Win2012 RDP.但是,不再允許根據(jù)PCI的TLS 1.0.根據(jù)this article,這被認(rèn)為是針對Windows服務(wù)器2008r2修復(fù)的.但是,這并沒有解決甚至沒有管理gui設(shè)備的服務(wù)器2012來更改RDP將使用的協(xié)議,我知道.

禁用TLS是系統(tǒng)范圍的注冊表設(shè)置：

https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10

Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

Value: Enabled

Value type: REG_DWORD

Value Data: 0

此外,禁用早期TLS的PCI要求直到2016年6月30日才生效.

Internet Explorer是我所知道的一種產(chǎn)品,它具有TLS / SSL加密設(shè)置的單獨(dú)配置選項(xiàng).可能還有其他人.

我有一個(gè)禁用TLS 1.0的Windows 2012 R2服務(wù)器,我可以遠(yuǎn)程桌面到它.

如果您想知道,下面是安裝了KB3080079的Windows 2008 R2服務(wù)器上的tsconfig.msc的屏幕截圖.沒有什么可配置的,因?yàn)楦�新所做的唯一事情是添加對其他兩個(gè)TLS加密級別的支持,以便在禁用TLS 1.0時(shí)它繼續(xù)工作.

廣告：