kosta88 2 Geschrieben 5. Mai 2018 Melden Geschrieben 5. Mai 2018 (bearbeitet) Hallo, hat jemand für mich bitte einen heißen Tipp? Was ist das, bzw. worauf bezieht sich das? Es ist ein 08/15 Intel NUC Client. bearbeitet 5. Mai 2018 von kosta88
NorbertFe 2.283 Geschrieben 5. Mai 2018 Melden Geschrieben 5. Mai 2018 Das bezieht sich darauf, dass du rdp Verbindungen nur mittels rdp Verschlüsselung verwendest, anstatt auf die sicherer Variante rdp über tls/ssl zu wechseln. Steht eigentlich ja auch im Event. ;)
kosta88 2 Geschrieben 5. Mai 2018 Autor Melden Geschrieben 5. Mai 2018 (bearbeitet) Zu den Clients ja, aber warum kommt die Meldung auf einem Client im Minutentakt, auch wenn niemand auf dem Client per RDP angemeldet ist? Geht es hier lediglich um die Einstellung dass man auf TLS/SSL begrenzt? Ist das seit irgendeinem WU im Eventlog? Und wie würde ich vorgehen wenn ich alle Verbindungen mit TLS/SSL machen will? EDIT: Nun gut, umgestellt auf der lokalen GP Ebene. DIe Meldung ist weg. Wie weiß ich jetzt womit verschlüsselt wird wenn ich die Verbindung aufbaue? Aber ist nicht TLS 1.0 unsicher? Warum fordert mich das System TLS 1.0 zu verwenden? EDIT2: Ich lese was von der falschen Angabe: https://support.microsoft.com/en-sg/help/3097192/incorrect-tls-is-displayed-when-you-use-rdp-with-ssl-encryption Wird dann unter Srv2016 standardmäßig bei der Einstellung TLS 1.0 tatsächlich TLS 1.2 verwendet? bearbeitet 6. Mai 2018 von kosta88
testperson 1.862 Geschrieben 6. Mai 2018 Melden Geschrieben 6. Mai 2018 Hi, vor 22 Stunden schrieb kosta88: Nun gut, umgestellt auf der lokalen GP Ebene. DIe Meldung ist weg. Wie weiß ich jetzt womit verschlüsselt wird wenn ich die Verbindung aufbaue? warum denn per lokaler GP? vor 22 Stunden schrieb kosta88: Aber ist nicht TLS 1.0 unsicher? Warum fordert mich das System TLS 1.0 zu verwenden? das ist AFAIK nur ein Anzeigefehler. Ggfs. mal mit IIS Crypto von Nartac auf dem Server alles außer TLS1.1 und 1.2 abschalten, durchbooten und prüfen, ob du noch verbinden kannst. ;) Gruß Jan
kosta88 2 Geschrieben 6. Mai 2018 Autor Melden Geschrieben 6. Mai 2018 (bearbeitet) vor 18 Minuten schrieb testperson: warum denn per lokaler GP? Nur weil ich nichts auf der Domainebene mache, bevor ich es nicht auf irgendeine Weise teste... und das war eben lokale GPO. vor 18 Minuten schrieb testperson: das ist AFAIK nur ein Anzeigefehler. Ggfs. mal mit IIS Crypto von Nartac auf dem Server alles außer TLS1.1 und 1.2 abschalten, durchbooten und prüfen, ob du noch verbinden kannst. ;) Oh Mann... hab bessere Sachen zu tun, hier werde ich einfach vertrauen bearbeitet 6. Mai 2018 von kosta88
testperson 1.862 Geschrieben 6. Mai 2018 Melden Geschrieben 6. Mai 2018 vor einer Stunde schrieb kosta88: Oh Mann... hab bessere Sachen zu tun, hier werde ich einfach vertrauen Solange der Server TLS1.0 anbietet kann es der Client auch nutzen. Wenn aber schon IIS Crypto ausführen zuviel verlangt ist, naja... Jeder wie er mag.
kosta88 2 Geschrieben 6. Mai 2018 Autor Melden Geschrieben 6. Mai 2018 vor 2 Stunden schrieb testperson: Solange der Server TLS1.0 anbietet kann es der Client auch nutzen. Wenn aber schon IIS Crypto ausführen zuviel verlangt ist, naja... Jeder wie er mag. Denn wenn man nicht weiß was das ist...
NorbertFe 2.283 Geschrieben 6. Mai 2018 Melden Geschrieben 6. Mai 2018 Google iiscrypto ist ja auch schwarze Magie oder?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden