是否有任何 CLI/CMD 方法可以检查 Windows 10 上支持的 (RDP) TLS 版本?我不知道 RDP TLS 是否等于 Windows SSP TLS,但我想是的。默认情况下,Windows 应将支持的最高 TLS 加密应用于 RDP,不是吗?
我将此参考表与 SSP 版本矩阵一起使用
https://learn.microsoft.com/en-us/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-
问题是此表不包含最新的 Windows 22H2 版本,并且不区分 Home/Pro/Enterprise 版本。我有22H2 build 19045.2965 企业版,其功能可能与家庭版有所不同。
我发现这个问题Checking the crypto level of Remote Desktop on Windows Server 2012,但由于 pktmon 在我们的企业环境中被禁止,这种检查方式对我来说是无法实现的。有没有更常规的方式?
Windows 使用操作系统设置进行远程桌面会话主机加密配置。每一方都提供支持的协议列表,然后从最高的协议开始进行协商。
这与以前的版本不同,以前的版本被硬编码为仅支持 TLS 1.0,而不管支持的系统 TLS 版本如何。
我不知道有哪个命令行实用程序可以显示为 RDP 或其他网络协议协商的 TLS 版本。它应该在数据包捕获的会话设置期间可见,并且如果服务器配置为禁用 TLS 1.0 和 1.1,则必须假定它使用 1.2。