none
windows server 2008 RDP 1.2 통신 방법 RRS feed

  • 질문

  • 1.service pack 2 install

    2.Open the registry editor - Start -> Run -> type in Regedit.exe
    Browse to: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
    Right click on the Protocols folder, select 'New' and then 'Key' from the drop-down menu. Name the new folder: TLS 1.2.
    Add two new keys in this folder with the following names: Client; Server
    Right click on the Client key, select New -> DWORD (32-bit) Name the DWORD: DisabledByDefault.
    Right-click DisabledByDefault, select Modify. Set value to 0, ensure the Base is Hexadecimal
    Create a second DWORD. Name it Enabled and set the value to 1. Again ensure the Base is Hexadecimal.
    Perform steps 5 to 7 for the server key.
    You need to reboot the server for this to apply

    3.run > gpedit.msc
    4.In the Local Group Policy Editor, navigate to Computer Configuration > Windows Settings > Local policies > Security Options.
    5.Enable the "System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing" setting.
    6.Force an update of the Group Policy on the machine by opening a command prompt and typing:
    cmd.exe: gpupdate /force

    i can't , how to do RDP connection 1.2

    check please


    2019년 2월 12일 화요일 오후 5:07

모든 응답

  • 안녕하세요,

    게시해준 레지스트리 및 정책 수정 내용이 문의하시는 내용과 관련이 있는 것인가요? 

    Windows 2008 에서 RDP를 사용하고 싶으신 것이라면 하기 링크를 참고해보시기 바랍니다.

    https://www.atlantic.net/hipaa-compliant-dedicated-server-hosting/how-to-configure-rdp-windows-server-2008-r2/

    혹은 게시해주신 대로 TLS 1.2 에 관한 내용이라면 하기 기술 문서에 나와 있는대로, 게시해주신 내용과 크게 차이는 없습니다. 만약 그런 것이라면 작업 방법 진행 중 어떻게 안되는 것인지, 사용하시는 환경이 R2인지 아닌지 등 정보를 알려주시면 안내에 더 도움이 될 것 같습니다.

    Windows Server 2008 SP2, Windows Embedded POSReady 2009 및 Windows Embedded Standard 2009에서 TLS 1.1 및 TLS 1.2에 대한 지원을 추가하는 업데이트

    https://support.microsoft.com/ko-kr/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 2월 13일 수요일 오전 12:22
    중재자
  • windows 2008 입니다 R2가 아닙니다. 서비스팩은 2까지 올려서 TLS 1.0으로 통신은 되는데 링크 걸어두신 내용으로 레지스트리 값을 바꾸고 재부팅을 하였만 TLS 1.2 통신을 와니어샤크 확인시 롹인이 인되었습니다 중요한건 원격데스크톱을 사용시 클라이언트가 서버로 접속할때 서버에서 TLS 1.2로 통신하도록 적용하는 방안에 대해서 문의를 다시 드립니다.
    2019년 2월 13일 수요일 오전 2:22
  • 안녕하세요,

    하기 기술 문서를 참고하여 업데이트를 설치 및 확인해보시는 것이 도움이 될 수 있을 것 같습니다.

    Update to add RDS support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2
    https://support.microsoft.com/en-us/help/4074621/add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-server-2008-sp2

    설정 후 TLS 버전이 제대로 표시되지 않는다면, Windows Server 2008 R2 관련 문서이지만 하기 링크를 참고해보실 수 있으며, 실제 handshake 가 TLS 1.2 프로토콜로 진행되는지 확인하려면 해당 세션의 SChannel 로그를 확인하는 것이 정확할 것으로 보입니다. (하기 링크의 응답 참고)

    https://support.microsoft.com/en-us/help/3097192/incorrect-tls-is-displayed-when-you-use-rdp-with-ssl-encryption

    https://serverfault.com/questions/691247/how-do-i-disable-tls-1-0-without-breaking-rdp

    감사합니다.

    [참고]

    https://support.microsoft.com/en-us/help/4036954/disabling-tls1-0-can-cause-rds-connection-broker-or-rdms-to-fail


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 2월 13일 수요일 오전 5:48
    중재자
  • 말씀하신대로 windows 6.0-kb4019276-X64 로 설치 및 레지스트리 값에 TLS 1.2 만추가하고 진행하였습니다. 

    windows server 2008 X64에서 원격데스크톱 통신 시 TLS 1.2로 통신이 가능한지 다시 한번 확인 부탁드립니다.

    https://www.dell.com/support/article/kr/ko/krbsd1/sln302365/tls-10%EC%9D%84-%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%A9%B4-windows-server-2008-r2-%EB%B0%8F-2012-%EA%B8%B0%EB%B0%98-dell-%EA%B4%80%EB%A6%AC-%EC%BD%98%EC%86%94%EC%97%90-%EC%97%B0%EA%B2%B0-%EB%AC%B8%EC%A0%9C%EA%B0%80-%EB%B0%9C%EC%83%9D%ED%95%A9%EB%8B%88%EB%8B%A4?lang=ko

    여기 사이트에서 확인 시 windows 2008의 경우 1.2로 통신을 할 수 없다고 나와있습니다. 

    도대체 어떤게 맞는 정보인지 확인이 힘듭니다.

    현재 약 2주동안 테스트를 진행하고 있습니다. 

    2019년 02월 16일까지 답변을 부탁드립니다.

    * 추가적으로 아래와 같이 테스트한 내역을 작성하여 보내드립니다. 

    ** windows 2008 OS 설치 처음부터 다시 시작하였습니다.

    1. Windows 2008 OS 설치
    2. 서비스팩 2설치
    3. 레지스트리 키값 생성

    -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2

    Client : DisabledByDefault > 0 추가

              Enabled > 1 추가

    Server : DisabledByDefault > 0 추가

              Enabled > 1 추가

    1. 서버 재부팅
    2. 관리도구 > 터미널 서비스 > 터미널 서비스 구성 > RDP – TCP 속성 > 보안 계층 SSL (TLS1.0) / 암호화 수준 (높음)

    è원격접속 확인 시 TLS 1.0으로 통신 확인

    1. MS에서 권장 update 확인 한 windows 6.0 – kb4019276-x64 설치

    è리부팅 후 확인 시 TLS 1.0으로 통신 확인

     

    1. RDP – TCP 속성 > 보안 계층 SSL (TLS1.0) / 암호화 수준 (FIPS 규격)으로 설정 변경

    è리부팅 후 확인 시 TLS 1.0으로 통신 확인

    1. Regedit  SSL 2.0 Clinet Default : 0 , Server Enable : 0 으로 설정 후 확인

    è리부팅 후 확인 시 TLS 1.0으로 통신 확인

    1. gpedit.msc > windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션

    *시스템 암호화 : 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용 > 사용으로 변경 진행

     cmd에서 gpupdate /force로 정책 적용

    è리부팅 후 확인 시 TLS 1.0으로 통신 확인

    1. RDP – TCP 속성 > 보안 계층 SSL (TLS1.0) / 암호화 수준 (높음)으로 변경 후 리부팅

    è리부팅 후 확인 시 TLS 1.0으로 통신 확인

    2019년 2월 16일 토요일 오전 7:48
  • 안녕하세요,

    우선 게시해드린 링크들은 확인해보셨는지요? 앞서 안내해드린 업데이트는 kb4019276가 아니라 kb4074621 이며,  kb4019276는 선행 업데이트 입니다. 다시 한번 확인해보시기 바랍니다.

    아울러, 언급해주신  kb4019276를 통해서 Windows server 2008 의 Schannel SSP 의 TLS 1.1 과 1.2의 지원은 업데이트가 가능하지만, WinHTTP는 Windows Server 2008 R2 이하로는 지원하지 않는 것으로 확인되며, 게시해주신 링크는 그 내용이 아닌지 추측이 됩니다. (아울러, TLS 버전을 확인하시는 방법도 이와 연관이 있는지도 확인해보시기 바랍니다.)

    다만, 앞서 언급드렸듯 TLS 1.1 및 1.2 에 대한 RDS 지원 업데이트가 존재하는 상황이라 이 업데이트 후에 동일한지 확인해보시는 것이 좋겠습니다. 아울러, 앞서 게시해드린 링크를 확인하여 Schannel 로그를 통해 세션에 사용되는 TLS 버전을 확인해보시는 것도 고려해보시기 바랍니다.

    혹시 원격 지원이나 로그 분석 등 더 상세한 기술 지원이 필요한 경우는 기술 지원부를 통한 지원도 생각해보시기 바랍니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 2월 18일 월요일 오전 1:56
    중재자
  • 1) windows 2008에서 SP2까지 업데이트 진행

    2) 원격 설정하도록 Windows 2008 구성

    3) http://www.catalog.update.microsoft.com/Search.aspx?q=KB4074621 다운로드 후 설치 

    4) http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276 다운로드 후 설치 

    5) RDP- 구성

       -보안 계층 : 협상

       -암호화 수준 : 클라이언트 호환 가능

    위와 같이 설정한 이후 원격데스크톱 접속을 하였으며 Wireshark로 확인 시 TLS 1.2 버전으로 통신하는것 을 확인하였습니다.

    감사합니다.

    2019년 2월 18일 월요일 오후 10:37
  • TLS 1.2 통신이 되는것을 client win10 및 server win2008 sp2 에서 확인하였습니다.

    그러나 win7에서는 tls 1.2 통신이 확인 되지 않아서 구글링 후  win7 client에 KB2574819, KB2830477, KB2857650, KB2913751  

    업데이트 패키지를 설치하였는데 wireshark에서 확인 시 tls 1.2 버전으로 프로토콜이 표기 되지 않고 

    서버 이벤트 로그 - 시스템에서 Schannel 확인 시 TLS 1.2로 협상하는것을 확인하였습니다. 

    문의드릴 사항은 Win7 client에서 wireshark로 패킷 덤프 시 TLS로만 보이지만

    서버에서 Schannel 확인 시 TLS 1.2로 협상하게되면 TLS 1.2로 통신하는게 맞는지 문의 드립니다.

    중요한건이기 때문에 정확한 확인을 부탁드립니다

    2019년 3월 1일 금요일 오전 12:14
    1. Windows 7 업데이트 파일 설치
    2. Windows 2008 레지스트리 추가 (리부팅 등의 작업이 필요 없음, 서비스 영향도 없음)

    -cmd 실행 후 아래 내역을 붙여넣기 후 실행

                          reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL" /v "EventLogging" /t REG_DWORD /d 7 /f

    1. 서버 이벤트로그 – 시스템에서 Win7 클라이언트에서      서버로 원격접속 시 SCHANNEL 로그 확인

    확인 완료 하였습니다.

    2019년 5월 22일 수요일 오후 10:43
  • 안녕하세요,

    Schannel 로그를 통해 세션에 사용되는 TLS 버전을 확인하셨다는 얘기이신가요? 해당 버전이 TLS 1.2 로 나온다면 TLS 1.2로 통신하는 것이 맞을 것으로 생각됩니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 5월 23일 목요일 오전 7:37
    중재자