Windows 2012中,如何關閉TLS 1.0

廣告：阿里云采購優惠專區

Windows 2012中,如何關閉TLS 1.0,但仍能將RDP轉換為Windows 2012服務器？

最初,我的理解是ONLY TLS 1.0 was supported in Win2012 RDP.但是,不再允許根據PCI的TLS 1.0.根據this article,這被認為是針對Windows服務器2008r2修復的.但是,這并沒有解決甚至沒有管理gui設備的服務器2012來更改RDP將使用的協議,我知道.

禁用TLS是系統范圍的注冊表設置：

https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10

Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

Value: Enabled

Value type: REG_DWORD

Value Data: 0

此外,禁用早期TLS的PCI要求直到2016年6月30日才生效.

Internet Explorer是我所知道的一種產品,它具有TLS / SSL加密設置的單獨配置選項.可能還有其他人.

我有一個禁用TLS 1.0的Windows 2012 R2服務器,我可以遠程桌面到它.

如果您想知道,下面是安裝了KB3080079的Windows 2008 R2服務器上的tsconfig.msc的屏幕截圖.沒有什么可配置的,因為更新所做的唯一事情是添加對其他兩個TLS加密級別的支持,以便在禁用TLS 1.0時它繼續工作.

廣告：阿里云新人采購專場