Мой клиент не прошел аудит соответствия PCI. Сервер поддерживает удаленный рабочий стол (службу терминалов), но обеспечивает только шифрование, но не аутентификацию. Это подвергает сервер атакам Man-In-The-Middle.
Предполагаемое решение - использовать SSL в качестве транспортного уровня для RDP.
Кто-нибудь знает, как это сделать?
Сервер работает под управлением Windows 2003.
http://support.microsoft.com/kb/895433
Если на сервере есть сертификат от доверенного ЦС / ЦС предприятия, перейдите к разделу:
Шаг 2. Настройте аутентификацию и шифрование TLS
Обновитесь до Windows Server 2008. Серьезно - новый протокол RDP и безопасность TLS являются стандартными (по крайней мере, меня всегда спрашивают, принимать ли неизвестный сертификат между нашими доменами - у меня есть два домена, которые иначе не связаны).
Это именно то, что добавление Аутентификация на сетевом уровне to RDP решает. Я считаю, что MS добавила его в Server 2008.