উইন্ডোজ 2012 আরডিপিতে কীভাবে টিএলএস 1.0 অক্ষম করবেন

পটভূমি: উইন্ডোজ ২০০৮-এর আরডিপির সাথে এটি কীভাবে করা যায় তার একমাত্র আমি খুঁজে পেতে পারি, যা প্রশাসনিক সরঞ্জামগুলিতে "রিমোট ডেস্কটপ সেশন হোস্ট কনফিগারেশন" নামে পরিচিত বলে মনে হয়। এটি উইন্ডো 2012-তে বিদ্যমান নেই এবং এটি এমএমসির মাধ্যমে এটি যুক্ত করার উপায়ও রয়েছে বলে মনে হয়। আমি এখানে 2008 এর জন্য পড়েছি , আরডিএস হোস্ট কনফিগারেশন ব্যবহার করে, আপনি এটি বন্ধ করে দিতে পারেন।

প্রশ্ন: সুতরাং, উইন্ডোজ 2012 এ, আপনি কীভাবে টিএলএস 1.0 বন্ধ করতে পারেন, তবে এখনও একটি উইন্ডোজ 2012 সার্ভারে আরডিপি করতে সক্ষম হবেন?

মূলত, আমার বোধগম্যতা হল যে Win2012 আরডিপিতে কেবলমাত্র টিএলএস 1.0 সমর্থিত হয়েছিল । তবে, পিসিআই অনুযায়ী টিএলএস 1.0 এর আর অনুমতি নেই। এই নিবন্ধ অনুযায়ী উইন্ডোজ সার্ভার 2008r2 এর জন্য এটি ঠিক করা হয়েছিল । তবে, এটি সার্ভার ২০১২-কে সম্বোধন করে না যেখানে আরডিপি ব্যবহার করবে এমন প্রোটোকলগুলিতে পরিবর্তন আনতে প্রশাসনিক গুই যন্ত্রপাতিও নেই যা আমি সচেতন।

টিএলএস অক্ষম করা একটি সিস্টেম-ব্যাপী রেজিস্ট্রি সেটিং:

https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10

Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server  
Value: Enabled  
Value type: REG_DWORD
Value Data: 0  

এছাড়াও, প্রারম্ভিক টিএলএস অক্ষম করার জন্য পিসিআই প্রয়োজনীয়তা 30 জুন, 2016 অবধি কার্যকর হয় না।

ইন্টারনেট এক্সপ্লোরার এমন একটি পণ্য যা আমি জানি যে এর মধ্যে টিএলএস / এসএসএল এনক্রিপশন সেটিংসের জন্য পৃথক কনফিগারেশন বিকল্প রয়েছে। অন্যরাও থাকতে পারে।

আমার টিএলএস 1.0 সহ একটি উইন্ডোজ 2012 আর 2 সার্ভার অক্ষম রয়েছে এবং আমি এটিতে দূরবর্তী ডেস্কটপ রাখতে পারি।

আপনি যদি ভাবছেন, নীচে একটি উইন্ডোজ 2008 আর 2 সার্ভারে tsconfig.msc এর একটি স্ক্রিনশট রয়েছে যা KB3080079 ইনস্টল করা আছে। কনফিগার করার মতো কিছুই নেই কারণ আপডেটটি কেবলমাত্র দুটি অন্যান্য টিএলএস এনক্রিপশন স্তরের জন্য সমর্থন যুক্ত করেছিল যাতে টিএলএস 1.0 অক্ষম হয়ে গেলে এটি কাজ চালিয়ে যায়।

আপনি যদি টিএলএস 1.0 অক্ষম করে থাকেন এবং আরডিপিটি কাজ চালিয়ে যেতে চান, তবে স্থানীয় গ্রুপ নীতি সম্পাদক ব্যবহার করে আপনাকে "কম্পিউটার কনফিগারেশন \ প্রশাসনিক টেম্পলেটগুলি" উইন্ডোজ \ উপাদানসমূহ \ রিমোট ডেস্কটপ পরিষেবাদি \ রিমোট ডেস্কটপ সেশন হোস্টে আরডিপির জন্য "আলোচনা" সুরক্ষা স্তরটি নির্বাচন করতে হবে \ সুরক্ষা "" দূরবর্তী (আরডিপি) সংযোগের জন্য নির্দিষ্ট সুরক্ষা স্তর ব্যবহারের প্রয়োজন "" এবং "সক্ষম" নির্বাচন করুন। এটি 2012R2 এও কাজ করে।

প্রায় এক বছর পরে, আমি অবশেষে আরডিপি এবং রিমোট ডেস্কটপ পরিষেবাদি সংযোগটি ভঙ্গ না করে টিএলএস 1.0 / 1.1 অক্ষম করার জন্য একটি কার্যকর সমাধান বের করেছিলাম।

আইআইএসক্রিপ্টো চালান এবং টিএলএস 1.0, টিএলএস 1.1 এবং সমস্ত খারাপ সিফার অক্ষম করুন।

গেটওয়ের ভূমিকা পরিচালিত রিমোট ডেস্কটপ পরিষেবাদি সার্ভারে, স্থানীয় সুরক্ষা নীতি খুলুন এবং সুরক্ষা বিকল্পগুলিতে নেভিগেট করুন - সিস্টেম ক্রিপ্টোগ্রাফি: এনক্রিপশন, হ্যাশিং এবং স্বাক্ষরকরণের জন্য এফএআরসি সম্মতিসূচক অ্যালগরিদম ব্যবহার করুন। সক্ষম করাতে সুরক্ষা সেটিংস পরিবর্তন করুন। পরিবর্তনগুলি কার্যকর করতে পুনরায় বুট করুন।

মনে রাখবেন যে কিছু ক্ষেত্রে (বিশেষত সার্ভার 2012 আর 2 এ স্ব স্ব স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করে), সুরক্ষা নীতি বিকল্পটি নেটওয়ার্ক সুরক্ষা: ল্যান ম্যানেজার প্রমাণীকরণ স্তরটি কেবলমাত্র এনটিএলএমভি 2 প্রতিক্রিয়াগুলি প্রেরণে সেট করতে হবে।

এটি আপনার পক্ষে কাজ করে কিনা তা আমাকে জানান।