kosta88 2 Geschrieben 5. Mai 2018 Melden Teilen Geschrieben 5. Mai 2018 (bearbeitet) Hallo, hat jemand für mich bitte einen heißen Tipp? Was ist das, bzw. worauf bezieht sich das? Es ist ein 08/15 Intel NUC Client. bearbeitet 5. Mai 2018 von kosta88 Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 5. Mai 2018 Melden Teilen Geschrieben 5. Mai 2018 Das bezieht sich darauf, dass du rdp Verbindungen nur mittels rdp Verschlüsselung verwendest, anstatt auf die sicherer Variante rdp über tls/ssl zu wechseln. Steht eigentlich ja auch im Event. ;) Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 5. Mai 2018 Autor Melden Teilen Geschrieben 5. Mai 2018 (bearbeitet) Zu den Clients ja, aber warum kommt die Meldung auf einem Client im Minutentakt, auch wenn niemand auf dem Client per RDP angemeldet ist? Geht es hier lediglich um die Einstellung dass man auf TLS/SSL begrenzt? Ist das seit irgendeinem WU im Eventlog? Und wie würde ich vorgehen wenn ich alle Verbindungen mit TLS/SSL machen will? EDIT: Nun gut, umgestellt auf der lokalen GP Ebene. DIe Meldung ist weg. Wie weiß ich jetzt womit verschlüsselt wird wenn ich die Verbindung aufbaue? Aber ist nicht TLS 1.0 unsicher? Warum fordert mich das System TLS 1.0 zu verwenden? EDIT2: Ich lese was von der falschen Angabe: https://support.microsoft.com/en-sg/help/3097192/incorrect-tls-is-displayed-when-you-use-rdp-with-ssl-encryption Wird dann unter Srv2016 standardmäßig bei der Einstellung TLS 1.0 tatsächlich TLS 1.2 verwendet? bearbeitet 6. Mai 2018 von kosta88 Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 6. Mai 2018 Melden Teilen Geschrieben 6. Mai 2018 Hi, vor 22 Stunden schrieb kosta88: Nun gut, umgestellt auf der lokalen GP Ebene. DIe Meldung ist weg. Wie weiß ich jetzt womit verschlüsselt wird wenn ich die Verbindung aufbaue? warum denn per lokaler GP? vor 22 Stunden schrieb kosta88: Aber ist nicht TLS 1.0 unsicher? Warum fordert mich das System TLS 1.0 zu verwenden? das ist AFAIK nur ein Anzeigefehler. Ggfs. mal mit IIS Crypto von Nartac auf dem Server alles außer TLS1.1 und 1.2 abschalten, durchbooten und prüfen, ob du noch verbinden kannst. ;) Gruß Jan Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 6. Mai 2018 Autor Melden Teilen Geschrieben 6. Mai 2018 (bearbeitet) vor 18 Minuten schrieb testperson: warum denn per lokaler GP? Nur weil ich nichts auf der Domainebene mache, bevor ich es nicht auf irgendeine Weise teste... und das war eben lokale GPO. vor 18 Minuten schrieb testperson: das ist AFAIK nur ein Anzeigefehler. Ggfs. mal mit IIS Crypto von Nartac auf dem Server alles außer TLS1.1 und 1.2 abschalten, durchbooten und prüfen, ob du noch verbinden kannst. ;) Oh Mann... hab bessere Sachen zu tun, hier werde ich einfach vertrauen bearbeitet 6. Mai 2018 von kosta88 Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 6. Mai 2018 Melden Teilen Geschrieben 6. Mai 2018 vor einer Stunde schrieb kosta88: Oh Mann... hab bessere Sachen zu tun, hier werde ich einfach vertrauen Solange der Server TLS1.0 anbietet kann es der Client auch nutzen. Wenn aber schon IIS Crypto ausführen zuviel verlangt ist, naja... Jeder wie er mag. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 6. Mai 2018 Autor Melden Teilen Geschrieben 6. Mai 2018 vor 2 Stunden schrieb testperson: Solange der Server TLS1.0 anbietet kann es der Client auch nutzen. Wenn aber schon IIS Crypto ausführen zuviel verlangt ist, naja... Jeder wie er mag. Denn wenn man nicht weiß was das ist... Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 6. Mai 2018 Melden Teilen Geschrieben 6. Mai 2018 Google iiscrypto ist ja auch schwarze Magie oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.