是否有任何 CLI/CMD 方法来检查 Windows 10 上支持的 (RDP) TLS 版本?我不知道 RDP TLS 是否等于 Windows SSP TLS,但我认为是的。默认情况下,Windows 应该对 RDP 应用最高支持的 TLS 加密,对吗?
我使用这张参考表和 SSP 版本矩阵
https://learn.microsoft.com/en-us/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-
问题是此工作表不包含最新的 Windows 22H2 版本,并且没有区分 Home/Pro/Enterprise 版本。我有22H2 版本 19045.2965 企业版版本及其功能可能与家庭版不同。
我发现这个问题检查 Windows Server 2012 上的远程桌面的加密级别,但由于我们公司环境禁止使用 pktmon,这种检查方式对我来说是无法实现的。有没有更常规的方法?
答案1
Windows 使用操作系统设置进行远程桌面会话主机加密配置。每一方都提供支持的协议列表,然后从最高级别开始协商。
这与以前的版本不同,以前的版本硬编码为仅支持 TLS 1.0,而不管系统支持的 TLS 版本是什么。
我不知道有哪个命令行实用程序可以显示为 RDP 或其他网络协议协商的 TLS 版本。它应该在数据包捕获的会话设置期间可见,如果服务器配置为禁用 TLS 1.0 和 1.1,则必须假定它使用 1.2。