windows-server-2008-r2 – 如何在不破坏RDP的情况下禁用TLS 1.0

我们的信用卡处理器最近通知我们,截至2016年6月30日,我们将需要 disable TLS 1.0 to remain PCI compliant.我试图通过在我们的Windows Server 2008 R2机器上禁用TLS 1.0来主动,但发现在重新启动后我立即无法连接通过远程桌面协议(RDP)来实现.经过一些研究,似乎RDP仅支持TLS 1.0(参见 here或 here),或者至少不清楚如何通过TLS 1.1或TLS 1.2启用RDP.有没有人知道在不破坏RDP的情况下在Windows Server 2008 R2上禁用TLS 1.0的方法？ Microsoft是否计划通过TLS 1.1或TLS 1.2支持RDP？

注意：似乎有一种方法可以在configuring the server to use the RDP Security Layer之前完成,但disables Network Level Authentication,这似乎是为另一个交易一个邪恶.

更新1：微软现在解决了这个问题.有关服务器更新,请参阅answer below.

更新2：Microsoft发布了有关SQL Server Support for PCI DSS 3.1的教程.

见https://support.microsoft.com/en-us/kb/3080079

（编辑：ASP站长网）