Я только укрепил компьютер с Windows 10 (шифры TLS, используя IIS Crypto от Nartec) для решения проблемы сканирования уязвимостей (на этом компьютере включен RDP). Проблема исчезла, но RDP с этого компьютера теперь не работает на большинстве компьютеров (некоторые все еще работают, в том числе на некоторых серверах 2008 R2 и 2012 R2).
На клиенте RDP просто говорит: "Произошла внутренняя ошибка" и в журналах событий:
При создании учетных данных клиента TLS произошла неустранимая ошибка. Внутренняя ошибка состояния 10013.
Я проверил журнал событий сервера одного из серверов и увидел эти два сообщения:
Запрос соединения TLS 1.2 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на соединение SSL не выполнен.
Было сгенерировано следующее фатальное предупреждение: 40. Состояние внутренней ошибки - 1205.
Однако включенные протоколы и комплекты шифров на обоих компьютерах идентичны:
Клиент (Windows 10)
Сервер (2008 R2)
Вот мой вопрос: какой шифр должен быть включен на компьютере с Windows 10, чтобы RDP снова работал с него (на хосты RDP под управлением Windows 7 и выше), без добавления уязвимости TLS, такой как Sweet32?