Как проверить версию TLS RDP 2H22?

Question

Как проверить версию TLS RDP 2H22?

Есть ли какой-либо способ CLI/CMD проверить поддерживаемую версию TLS (RDP) в Windows 10? Я не знаю, будет ли RDP TLS равен TLS Windows SSP, но полагаю, что да. По умолчанию Windows должна применять к RDP максимальное поддерживаемое шифрование TLS, не так ли?

Я использовал этот справочный лист с матрицей версий SSP.

https://learn.microsoft.com/en-us/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-

Проблема в том, что этот лист не содержит последней версии Windows 22H2 и не делает различий между версиями Home/Pro/Enterprise. У меня установлена версия Enterprise 22H2 build 19045.2965 , и ее функции могут отличаться от версии Home.

Я нашел этот вопрос. Проверка уровня шифрования удаленного рабочего стола на Windows Server 2012, но поскольку pktmon запрещен в нашей корпоративной среде, этот способ проверки для меня недостижим. Есть ли более традиционный способ?

0

windows ssl rdp windows-10 ssp

Источник

Suncatcher 13 июн '23 в 18:32

1 ответ

Другие вопросы по тегам windows ssl rdp windows-10 ssp

Greg Askew 13 июн '23 в 18:55 2023-06-13 18:55 · Answer 1 · 2023-06-13 18:55

Windows использует настройки операционной системы для конфигурации шифрования узла сеансов удаленных рабочих столов. Каждая сторона предоставляет список поддерживаемых протоколов, а затем ведет переговоры, начиная с самого высокого.

Это отличается от предыдущих версий, в которых была жестко запрограммирована поддержка только TLS 1.0 независимо от поддерживаемых системных версий TLS.

Мне не известна утилита командной строки, которая отображала бы версию TLS, согласованную для RDP или другого сетевого протокола. Он должен быть виден во время настройки сеанса при перехвате пакетов, и если сервер настроен на отключение TLS 1.0 и 1.1, следует предположить, что он использует версию 1.2.