Наш веб-сервер - Windows 2008 R2. Сканирование PCI от Trustwave не соответствует требованиям PCI:

RDP SSL/ гибридный режим поддерживается, но не применяется

Протокол удаленного рабочего стола (RDP) поддерживает 3 основных уровня безопасности протокола (RDP, SSL и Hybrid). Эта служба RDP поддерживает самый базовый уровень RDP, SSL и гибридных режимов, но не требует, чтобы соединения использовали только более строгие уровни безопасности RDP, такие как SSL или гибридный режим.

Исправление: Настройте службы RDP так, чтобы соединения требовали только SSL или гибридный режим; или отключите основные параметры небезопасного подключения.

Очень непонятно, что именно мне нужно изменить в конфигурации узла сеанса удаленного рабочего стола, чтобы решить эту проблему. Я уже установил RD на сервере для "согласования". Есть идеи?

|источник

1 ответ1

2

Если переговоры не достаточно безопасны, попробуйте SSL (TLS 1.0):

  • Откройте инструмент настройки узла сеансов удаленных рабочих столов.
  • Щелкните правой кнопкой мыши на RDP TCP
  • Выберите Свойства
  • Выберите сертификат SSL (см. Нижний красный кружок на следующем снимке экрана).
  • После выбора сертификата SSL установите уровень безопасности на SSL (TLS 1.0).

Смотрите эту статью для укрепления RDP:
Безопасность протокола удаленного рабочего стола: создание успешной реализации.

образ

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .