Windows7の物理端末からサーバにRDP接続しようとした場合、うまく接続できない場合があります。その原因がなかなか見当たらない場合、セキュリティプロトコルが原因かもしれません。今回は、TLSのバージョンが原因でRDP接続できない場合の対処方法をシェアします。
TLSの基礎知識
TLSは、Transport Layer Security(トランスポート・レイヤー・セキュリティ)の略で、SSL(Secure Sockets Layer)の流れを受け継いだ暗号化プロトコルです。
もう少し分かりやすく表現すると「インターネット等のコンピュータを利用した通信でセキュリティを高める仕組み」と言えます。TLSの主な機能は、通信相手の認証、通信内容の暗号化、改竄の検出です。IETFによって策定されています。TLSはSSLが元になっていて、SSLの知名度が高い事もありTSLの事をSSLと呼ばれることもあります。最新ゲーム機の事をファミコンと呼ぶ人がいるのと同じ感じです。
TLS 1.0は脆弱性(BEAST、POODLE等)によって、暗号が解読される可能が報告されました。それを受け、クレジットカード業界のグローバルセキュリティ基準(PCI DSS)は、2015年に基準を改定して、2018年6月30日以降はTLS 1.0の利用を停止しました。同じようにTLS1.0の利用を停止する動きは、様々なシステムへ広がり、2019年4月現在ではTLS1.0は利用されない仕組みになっています。現時点の最新バージョンは2018年3月にリリースされたTLS1.3です。
Windows7でRDP接続できない場合の切り分け
Windows7は、RDP接続する際にセキュリティプロトコルとしてTLS1.0を利用してます。現在では、TLS1.0は脆弱性の観点から接続を拒否する設定(TLS1.0無効化)にしているサーバが多く、そのままではRDP接続できません。そのため、Windows7でRDP接続する際に、Microsoft社が提供しているKBを適用する必要があります。
Windows7のRDP接続で、TLS 1.1 及び、TLS 1.2を利用するためには下記のKBを適用してください。
参考 Update to add RDS support for TLS 1.1 and TLS 1.2 in Windows 7 or Windows Server 2008 R2トMicrosoft Support