Назад | Перейти на главную страницу

Как я могу (безопасно) вернуть удаленный рабочий стол?

Чтобы обеспечить соответствие нашим требованиям PCI-DSS, мне потребовалось отключить TLS 1.0 (по-видимому, в нем есть ошибка, исправленная в TLS 1.1 и выше). Однако после этого удаленный рабочий стол не может подключиться к этому серверу. Есть ли способ подключиться к серверам удаленных рабочих столов без TLS? Возможно, настроить удаленный рабочий стол для более новой версии TLS?

Вы это решили? Если нет, попробуйте следующее:

  1. запустить IIS Crypto из Нартак на затронутом сервере (или делать все, что нужно, инструмент, сделанный вручную, это также возможно, например, через regestry)
  2. оставьте TLS 1.0 включенным
  3. измените шифр в списке и отключите все шифры CBC (те, в которых есть CBC)
  4. перезапустите сервер.

Это должно сработать, так как в настоящее время атака груди затрагивает только шифр CBC.

Отключите разгрузку большой отправки для IPv4 на своей сетевой карте. Если это поможет, обратитесь к поставщику вашего сервера / сетевой карты для исправления.