none
Windows 2008 R2 서버에서 RDP 사용시 TLS 1.2 지원하나요? RRS feed

  • 질문

  • Windows 2008 R2 에서 RDP가 TLS1.2 를 지원하는지 명확하지 않아 문의드립니다

    [MS-RDPBCGR] 문서에서 5.4 를 보면 TLS 1.2를 지원한다고 되있는데

    실제 RDP 설정 옵션에서는 TLS 1.0만 지원하는것처럼 보이고 wireshark으로 패킷 캡쳐해 보아도 TLS 1.0으로 통신하고 있는것을

    확인하였습니다. SCHANNEL 옵션을 아래와같이 추가하여도 마찬가지로 TLS 1.0으로 통신하고 있습니다.

    HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

    DisabledByDefault = 1

    Enabled = 1

    HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

    DisabledByDefault = 1

    Enabled = 1

    TLS 1.2로 통신 가능하지 가능하다면 설정 방법을 문의드립니다.

    2015년 4월 27일 월요일 오전 8:16

모든 응답

  • 아래 정보 확인해 보시길 바랍니다.

    TLS 1.2를 적용한 IIS 웹 사이트 구성

    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다

    2015년 4월 28일 화요일 오전 2:36
    중재자
  • Technet 포럼과 같은 분이 대답을 해주시는군요.

    Technet에도 말씀드렸듯이

    링크주신 방법은 SCHANNEL을 설정하여 OS에서 TLS 1.2를 지원하도록 설정하는 방법으로

    IIS 웹 사이트는 TLS 1.2를 지원하기 때문에 schannel 설정에 따라 TLS 1.2로 통신을 합니다.

    그러나 RDP(원격 데스크톱 연결)은 schannel을 변경해도 TLS 1.2로 통신 하지 않는걸 확인했습니다.

    원격 데스크톱 연결시 TLS 1.2로 통신을 할 수 있는것인지 문의드립니다.

    통신을 할 수 있다면 방법도 문의드립니다.

    msdn의 Remote Desktop Protocol:Basic Connectivity and Graphics Remoting 에서

    5.4 Enhanced RDP security에서 TLS 1.2를 지원한다고 되있는데

    실제 원격 데스크톱 세션 호스트 구성에서 RDP-Tcp 속성의 일반탭에 보안계층을 보면

    SSL(TLS 1.0)밖에 옵션이 없어서 다른 설정 방법이 있는것인지 궁금합니다.

    2015년 4월 28일 화요일 오전 8:21