DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 811770 - Última revisão: quarta-feira, 26 de Setembro de 2007 - Revisão: 9.1

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 
 

Nesta página

Sintomas

A Microsoft adicionou o Compatível com FIPS definir opções para os serviços de terminal níveis de encriptação no Windows Server 2003. Um servidor baseado no Windows Server 2003 com o nível de encriptação definido como Compatível com FIPS não é possível permitir ligações de assistência remota a partir de um computador com o Windows XP, Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2).

Quando tenta ligar a partir de um cliente baseado no Windows XP a um servidor dos serviços de terminal, a ligação poderá não ter êxito e poderá receber a seguinte mensagem de erro:
Devido a um erro de segurança, o cliente não conseguiu ligar ao servidor de terminais. Depois de efectuar-se de que iniciou sessão na rede, tente ligar novamente ao servidor.

Causa

Windows XP não suporta o FIPS nível de encriptação em conformidade. Por conseguinte, um computador baseado no Windows XP não pode ligar a um servidor baseado no Windows Server 2003 para assistência remota. Além disso, um computador baseado no Windows XP não consegue fornecer uma ligação a um computador baseado no Windows Server 2003 configurado para requerer encriptação compatível com FIPS de assistência remota.

Resolução

Para resolver este problema, instale a ligação ao ambiente de trabalho remoto 6.0.Para obter mais informações sobre a ligação ao ambiente de trabalho remoto, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
925876  (http://support.microsoft.com/kb/925876/ ) Ligação ao ambiente de trabalho remota (cliente de serviços de terminal 6.0)

Como contornar

Ligação de ambiente de trabalho remoto (cliente de serviços de terminal 6.0) pode ser instalada em computadores cliente que executem o Windows XP SP2.

Para contornar este problema no Windows XP ou no Windows XP SP1, desactive o nível de encriptação FIPS. Para desactivar o nível de encriptação FIPS, pode alterar a definição de nível de encriptação na caixa de diálogo Propriedades RDP-TCP ou, pode utilizar o objecto de política de grupo para desactivar FIPS dados encriptação de todo o sistema. Para desactivar o nível de encriptação FIPS, utilize um dos seguintes métodos.

Nota Existem duas formas para activar o nível de encriptação FIPS. Se tiver de desactivar o nível de encriptação FIPS para os serviços de terminal, deve fazê-lo utilizando o mesmo método utilizado originalmente para activar o nível de encriptação FIPS.

Método 1

Para desactivar o nível de encriptação FIPS alterando a definição de nível de encriptação na caixa de diálogo Propriedades RDP-TCP , siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva tscc.msc na caixa Abrir e, em seguida, clique em OK .
  2. Clique em ligações de acesso e, em seguida, faça duplo clique RDP-Tcp no painel da direita.
  3. Na caixa nível de encriptação , clique para seleccionar um nível de encriptação diferente Em conformidade com FIPS .

    Nota Se a definição de nível de encriptação está desactivada quando tenta alterá-lo, a definição de sistema para criptografia do sistema: algoritmos em conformidade com FIPS de utilizar para encriptação, criação de algoritmos hash e assinatura tiver sido activada, e tem de desactivar esta definição de sistema utilizando o método 2.

Método 2

Para utilizar o objecto de política de grupo para desactivar FIPS dados encriptação de todo o sistema, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva gpedit.msc na caixa Abrir e, em seguida, clique em OK .
  2. Expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .
  3. No painel da direita, faça duplo clique em criptografia do sistema: algoritmos em conformidade com FIPS de utilizar para encriptação, criação de algoritmos hash e assinatura , clique em Desactivar e, em seguida, clique em OK .

    Nota Definições de nível de encriptação no servidor de terminais não estão disponíveis quando o FIPS está activado.
Para obter mais informações sobre objectos de política de grupo de âmbito e resolução de problemas de políticas resultante no servidor, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
818735  (http://support.microsoft.com/kb/818735/ ) Documentação técnica: Administrar a política de grupo utilizando a consola de gestão da política de grupo
Para mais informações sobre a definição de GPO para criptografia do sistema: algoritmos em conformidade com FIPS de utilizar para encriptação, criação de algoritmos hash e assinatura, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
811833  (http://support.microsoft.com/kb/811833/ ) Os efeitos da activação de "criptografia do sistema: utilizar FIPS algoritmos para encriptação, criação de algoritmos hash e assinatura em conformidade com" definição de segurança no Windows XP e versões posteriores

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

A definição Em conformidade com FIPS requer que todos os dados entre o cliente e o servidor ser encriptados utilizando métodos de encriptação que são validados pelo Federal Information Processing Standard 140-1. Quando um cliente baseado no Windows XP tenta ligar a um servidor baseado no Windows Server 2003 requer a encriptação em conformidade com FIPS, ocorrer os seguintes erros:
  • No cliente, receberá a seguinte mensagem de erro do Assistência remota:
    Não foi possível estabelecer uma ligação de assistência remota. Poderá verificar problemas de rede ou determinar se o convite expirou ou foi cancelado pela pessoa que enviou.
  • O erro seguinte é registado no registo do sistema no servidor:
    ID do evento: 50
    Origem: TermDD
    Tipo: erro
    Descrição: O componente do protocolo RDP "Encriptação de dados" detectou um erro na sequência do protocolo e desligou o cliente.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbprb KB811770 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 811770  (http://support.microsoft.com/kb/811770/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft