পিসিআই-ডিএসএস ৩.১ মেনে চলতে হবে, যার জন্য টিএলএস ১.০ অক্ষম করতে হবে, আমি এখন কয়েক দিন ধরে এটি সন্ধান করছি।
আমরা আরডিপি সুরক্ষা স্তরে ফিরে যেতে চাই না যা একটি প্রধান সুরক্ষা উদ্বেগ।
অবশেষে আমি এমন কিছু ডকুমেন্টেশন সন্ধান করতে পেরেছি যা নিশ্চিত করে যে টিডিএস 1.1 এবং টিএলএস 1.2 টি আরডিপি দ্বারা সমর্থিত। এই ডকুমেন্টেশনটি একটি স্ক্যানেল লগিং এবং আরডিপির খুব বিশদ বিবরণে লুকিয়ে রয়েছে ।
টেকনেট বা অন্যান্য মাইক্রোসফ্ট সাইটগুলিতে মূল স্ট্রিম ডকুমেন্টেশনের সম্পূর্ণ অভাব রয়েছে বলে মনে হয় এটি এখানে আশা করা যায় যে এটি নথিবদ্ধ করা কিছু লোককে সহায়তা করতে পারে।
সরবরাহিত লিঙ্কগুলি থেকে প্রাসঙ্গিক নিষ্কাশন:
এমএসডিএন লিঙ্ক থেকে:
"RDP supports four External Security Protocols: TLS 1.0 ([RFC2246]) TLS 1.1 ([RFC4346])<39>, TLS 1.2 ([RFC5246])<40>"
আরডিপি নির্দিষ্টকরণের পিডিএফ থেকে:
"When Enhanced RDP Security is used, RDP traffic is no longer protected by using the techniques
described in section 5.3. Instead, all security operations (such as encryption and decryption, data
integrity checks, and Server Authentication) are implemented by one of the following External
Security Protocols:
TLS 1.0 (see [RFC2246])
TLS 1.1 (see [RFC4346])
TLS 1.2 (see [RFC5246])
CredSSP (see [MS-CSSP])"
"<39> Section 5.4.5: TLS 1.1 is not supported by Windows NT, Windows 2000 Server, Windows XP,
Windows Server 2003, Windows Vista and Windows Server 2008.
<40> Section 5.4.5: TLS 1.2 is not supported by Windows NT, Windows 2000 Server, Windows XP,
Windows Server 2003, Windows Vista, and Windows Server 2008"
সুতরাং এক সিদ্ধান্তে পৌঁছে যে আপনি এই ডকুমেন্টেশন অনুসারে উইন্ডোজ সার্ভার ২০০৮ আর 2 তে টিএলএস 1.1 বা 1.2 ব্যবহার করতে পারেন।
তবে আমাদের পরীক্ষায় প্রমাণিত হয়েছে যে টিএলএস 1.0 অক্ষম হয়ে থাকলে এবং আরডিপি সুরক্ষা বিকল্পটি টিএলএস 1.0 প্রয়োজন হয় যখন উইন্ডোজ 7 আরডিপি ক্লায়েন্ট (সংস্করণ 6.3.9600) থেকে কাজ করে না।
এটি অবশ্যই পাশাপাশি টিএলএস 1.1 এবং 1.2 সক্ষম করে যা ২০০৮ আরআর-তে ডিফল্টভাবে বন্ধ রয়েছে - ঘটনাক্রমে আমরা নর্থাক সফটওয়্যার থেকে খুব দরকারী আইআইএস ক্রিপ্টো সরঞ্জাম ব্যবহার করে এটি করি ।
এই ইস্যুটি দেখার সময় আপনার সেশনটি খোলা থাকে তখন কী ঘটছে তার আরও বিশদ দেখতে স্ক্যানেল লগিং সক্ষম করা কার্যকর।
আপনি HKEY_LOCAL_MACHINE \ সিস্টেম \ কারেন্টকন্ট্রোলসেট \ কন্ট্রোল P সিকিউরিটি প্রোভাইডারস \ এসসিএইচএল \ ইভেন্টলগিং কী 5-এ পরিবর্তন করে এবং রিবুট করে স্ক্যানেল লগিং সেট করতে পারেন ।
এটি হয়ে গেলে আপনি স্ক্যানেল ইভেন্টগুলি পর্যবেক্ষণ করতে পারবেন যা কোনও আরডিপি সংযোগ তৈরি হওয়ার পরে টিএলএস সংস্করণটি ব্যবহৃত হচ্ছে তা দেখায়। লগিং সক্ষম হয়ে গেলে, আরডিপি ক্লায়েন্ট টিএলএস 1.0 অক্ষম করে উইন্ডোজ ২০০৮ আর 2 এ সংযোগ স্থাপনের চেষ্টা করলে আপনি স্ক্যানেল ত্রুটিটি পর্যবেক্ষণ করতে পারেন:
A fatal error occurred while creating an SSL server credential. The internal error state is 10013.
আমি উইন্ডোজ সার্ভার 2012 এবং 2012 আর 2 তে টিএলএস 1.0 অক্ষম করারও পরীক্ষা করেছি যা আমি নিশ্চিত করতে পারি যে উইন্ডোজ 7 আরডিপি ক্লায়েন্ট ব্যবহার করে নিখুঁতভাবে কাজ করে। স্ক্যানেল লগ এন্ট্রি টিএলএস 1.2 ব্যবহার হচ্ছে তা দেখায়:
An SSL server handshake completed successfully. The negotiated cryptographic parameters are as follows.
Protocol: TLS 1.2
CipherSuite: 0xC028
Exchange strength: 256
আমি আশা করি এটি এই বিষয়ে স্পষ্টতা খুঁজছেন এমন কাউকে সহায়তা করবে।
আমি কীভাবে আমরা উইন্ডোজ সার্ভার ২০০৮ আর -২-এ টিডিএস ১.১ এবং টিএলএস ১.২-এর মাধ্যমে আরডিপি পেতে পারি তা সন্ধান করতে থাকব continue
আপডেট: 2015-AUG-05
আমরা আরডিপি সার্ভার ২০০৮ আর 2 এর সাথে মাইক্রোসফ্ট সমর্থন সহ কাজ না করার বিষয়টি পুনরুত্পাদন করার পদক্ষেপগুলি সহ উত্থাপন করেছি।
বেশ কয়েক সপ্তাহ পিছনে এবং অগ্রিমতার পরে অবশেষে আমরা আজ সমর্থনকারী টিমের কাছ থেকে একটি ফোন কল পেয়েছি যে তারা সত্যই এটি পুনরুত্পাদন করতে পারে এবং এটি এখন একটি বাগ হিসাবে শ্রেণীবদ্ধ করা হয়েছে ledge ২০১৫ সালের অক্টোবরে এটির প্রত্যাশার মুহুর্তে একটি আপডেট প্যাচ প্রকাশ করা হবে I আমার কাছে কোনও কেবি নিবন্ধ বা অন্যান্য বিবরণ উপস্থিত হওয়ার সাথে সাথে আমি তাদের এই পোস্টে যুক্ত করব।
আশা করি উইন্ডোজ সার্ভার ২০০৮ আর 2 এর সাথে আটকে থাকা লোকেরা প্যাচটি প্রকাশের পরে জুন 2016 এর সময়সীমা হওয়ার আগে কমপক্ষে এটিকে সমাধান করতে পারে।
আপডেট: 19 শে সেপ্টেম্বর 2015
মাইক্রোসফ্ট অবশেষে এখানে একটি কেবি সমর্থন নিবন্ধ প্রকাশ করেছে এবং আমি নিশ্চিত করতে পারি যে এটি ঠিক আছে।