Saya baru saja mengeraskan mesin Windows 10 (cipher TLS, menggunakan IIS Crypto oleh Nartec) untuk menangani masalah dari pemindaian kerentanan (mesin ini telah mengaktifkan RDP). Masalahnya hilang, tetapi RDP dari komputer ini sekarang gagal untuk sebagian besar komputer (beberapa masih berfungsi, termasuk ke beberapa server 2008 R2 dan 2012 R2).
Pada klien, RDP hanya mengatakan, "Telah terjadi kesalahan internal" dan dalam log kejadian:
Kesalahan fatal terjadi saat membuat kredensial klien TLS. Itu status kesalahan internal adalah 10013.
Saya memeriksa log peristiwa server dari salah satu server dan melihat dua pesan ini:
Permintaan koneksi TLS 1.2 diterima dari klien jarak jauh aplikasi, tetapi tidak ada suite sandi yang didukung oleh klien aplikasi didukung oleh server. Permintaan koneksi SSL telah gagal.
Lansiran fatal berikut dihasilkan: 40. Status kesalahan internal adalah 1205.
Namun, protokol yang diaktifkan & amp; suite sandi di kedua komputer identik:
Klien (Windows 10)
Server (2008 R2)
Ini pertanyaan saya: Cipher apa yang harus diaktifkan pada mesin Windows 10 agar RDP dapat berfungsi lagi (ke host RDP yang menjalankan Windows 7 dan lebih tinggi), tanpa menambahkan kembali kerentanan TLS, seperti Sweet32?