RDP SSL / Hybrid-Modus wird unterstützt, aber nicht erzwungen

0

Unser Webserver ist Windows 2008 R2. Ein PCI-Scan von Trustwave ist aus folgendem Grund nicht konform mit unseren PCI-Richtlinien:

RDP SSL / Hybrid-Modus wird unterstützt, aber nicht erzwungen

Remote Desktop Protocol (RDP) unterstützt drei grundlegende Sicherheitsstufen (RDP, SSL und Hybrid). Dieser RDP-Dienst unterstützt die grundlegendsten Modi für RDP, SSL und Hybrid, erfordert jedoch keine Verbindungen, bei denen nur die höheren RDP-Sicherheitsstufen wie SSL oder Hybrid verwendet werden.

Fehlerbehebung: Konfigurieren Sie RDP-Dienste so, dass nur Verbindungen im SSL- oder Hybridmodus erforderlich sind. oder deaktivieren Sie grundlegende unsichere Verbindungsoptionen.

Es ist sehr unklar, was genau ich in der Konfiguration des Remotedesktop-Sitzungshosts ändern muss , um dieses Problem zu beheben. Ich habe RD auf dem Server bereits auf "Aushandeln" gesetzt. Irgendwelche Ideen?

remote-desktop windows-server-2008 HerrimanCoder
quelle
Möglicherweise ist Negotiate nicht sicher genug. Versuchen Sie es mit SSL (TLS 1.0). Siehe diesen Artikel zum Härten von RDP.
Harrymc
Du hast recht, das hat es gelöst. So eine einfache Sache, aus irgendeinem Grund suchte ich nach etwas Komplexerem.
HerrimanCoder

Antworten:

2

Wenn Negotiate nicht sicher genug ist, versuchen Sie es mit SSL (TLS 1.0):

  • Öffnen Sie die Remote Desktop Session Host Configuration Tool
  • Klicken Sie mit der rechten Maustaste auf RDP TCP
  • Wählen Sie Eigenschaften
  • Wählen Sie das SSL-Zertifikat aus (siehe unterer roter Kreis im folgenden Screenshot).
  • Stellen Sie nach Auswahl des SSL-Zertifikats die Sicherheitsschicht auf SSL (TLS 1.0) ein .

Informationen zum
Absichern von RDP finden Sie in diesem Artikel: Remotedesktopprotokollsicherheit: Erstellen einer erfolgreichen Implementierung .

Bild

Harrymc
quelle