RDP SSL / Hybrid-Modus wird unterstützt, aber nicht erzwungen


0

Unser Webserver ist Windows 2008 R2. Ein PCI-Scan von Trustwave ist aus folgendem Grund nicht konform mit unseren PCI-Richtlinien:

RDP SSL / Hybrid-Modus wird unterstützt, aber nicht erzwungen

Remote Desktop Protocol (RDP) unterstützt drei grundlegende Sicherheitsstufen (RDP, SSL und Hybrid). Dieser RDP-Dienst unterstützt die grundlegendsten Modi für RDP, SSL und Hybrid, erfordert jedoch keine Verbindungen, bei denen nur die höheren RDP-Sicherheitsstufen wie SSL oder Hybrid verwendet werden.

Fehlerbehebung: Konfigurieren Sie RDP-Dienste so, dass nur Verbindungen im SSL- oder Hybridmodus erforderlich sind. oder deaktivieren Sie grundlegende unsichere Verbindungsoptionen.

Es ist sehr unklar, was genau ich in der Konfiguration des Remotedesktop-Sitzungshosts ändern muss , um dieses Problem zu beheben. Ich habe RD auf dem Server bereits auf "Aushandeln" gesetzt. Irgendwelche Ideen?


Möglicherweise ist Negotiate nicht sicher genug. Versuchen Sie es mit SSL (TLS 1.0). Siehe diesen Artikel zum Härten von RDP.
Harrymc

Du hast recht, das hat es gelöst. So eine einfache Sache, aus irgendeinem Grund suchte ich nach etwas Komplexerem.
HerrimanCoder

Antworten:


2

Wenn Negotiate nicht sicher genug ist, versuchen Sie es mit SSL (TLS 1.0):

  • Öffnen Sie die Remote Desktop Session Host Configuration Tool
  • Klicken Sie mit der rechten Maustaste auf RDP TCP
  • Wählen Sie Eigenschaften
  • Wählen Sie das SSL-Zertifikat aus (siehe unterer roter Kreis im folgenden Screenshot).
  • Stellen Sie nach Auswahl des SSL-Zertifikats die Sicherheitsschicht auf SSL (TLS 1.0) ein .

Informationen zum
Absichern von RDP finden Sie in diesem Artikel: Remotedesktopprotokollsicherheit: Erstellen einer erfolgreichen Implementierung .

Bild

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.