Unser Webserver ist Windows 2008 R2. Ein PCI-Scan von Trustwave ist aus folgendem Grund nicht konform mit unseren PCI-Richtlinien:
RDP SSL / Hybrid-Modus wird unterstützt, aber nicht erzwungen
Remote Desktop Protocol (RDP) unterstützt drei grundlegende Sicherheitsstufen (RDP, SSL und Hybrid). Dieser RDP-Dienst unterstützt die grundlegendsten Modi für RDP, SSL und Hybrid, erfordert jedoch keine Verbindungen, bei denen nur die höheren RDP-Sicherheitsstufen wie SSL oder Hybrid verwendet werden.
Fehlerbehebung: Konfigurieren Sie RDP-Dienste so, dass nur Verbindungen im SSL- oder Hybridmodus erforderlich sind. oder deaktivieren Sie grundlegende unsichere Verbindungsoptionen.
Es ist sehr unklar, was genau ich in der Konfiguration des Remotedesktop-Sitzungshosts ändern muss , um dieses Problem zu beheben. Ich habe RD auf dem Server bereits auf "Aushandeln" gesetzt. Irgendwelche Ideen?