Я хочу проверить, что мои сеансы RDP на сервере Windows 2012 используют SSL / TLS 1.0. Я нашел подсказки об использовании инструментов для Windows 2008, которых больше нет в Windows Server 2012 и более поздних версиях.
Итак, мой вопрос: как я могу быть уверен (Журнал - Записи, Мониторинг сеанса ...), что мой RDP соединение правильно зашифровано с помощью TLS 1.x?
Некоторая информация: - Роль сервера для удаленных сеансов не установлена, только RDP для административных целей в разделе «Свойства системы» -> «Удаленный» (требуется NLA). - В диспетчере политики локального компьютера я установил уровень шифрования клиентского подключения на «Высокий уровень», для включения требовать использования определенного уровня безопасности для подключений RDP к «SSL (TLS 1.0)» и «Требовать аутентификации пользователя для удаленного подключения с использованием NLA». - ни один конкретный ключ или сертификат не создан и не установлен (мне не удалось найти понятных инструкций по этому поводу)
Я хотел бы быть уверен, что действительно используется шифрование. Большое спасибо! Aurel
Вам нужно отследить это, и это можно сделать в Windows.
C:\Windows\System32> netsh trace start capture = yes ipv4.address = <IP>
Running
Trace File: <filepath>\NetTrace.etl
C:\Windows\System32> mstsc -v <IP>
C:\Windows\System32> netsh trace stop
Tracing session was successfully stopped.
Откройте сохраненный файл NetTrace.etl Microsoft Message Analyzer и найдите клиентское рукопожатие