Unterstützung für TLS 1.2 im Remote Desktop Client von Windows 7 aktivieren

Standardmäßig unterstützt Windows 7 nur TLS 1.0 für Remote Desktop-Verbindungen über ein Remote Desktop Gateway. Da wir inzwischen aus Sicherheitsgründen nur TLS Version 1.2 unterstützen,  kann das inzwischne in die Tage gekommene Windows ohne zusätzliche Konfigurationsschritte nicht mehr auf zum Beispiel RemoteApp Dienste zugreifen. In dieser Anleitung beschreiben wir die erforderlichen Schritte um Windows 7 auf den aktuellen Sicherheitsstandard zu bringen.

Schritt 1) Installation von Updates

Wenn Sie Ihr System regelmäßig aktualisieren, werden die erforderlichen Updates bereits installiert sein. Jedoch nur wenn Sie auch die als Optional angezeigten Updates installiert haben. Wurden alle Updates installiert, können Sie mit dem nächsten Schritt fortfahren.

Andernfalls stellen Sie bitte sicher, das zumindest die folgenden Updates installiert wurde:

  • KB2592687
Beachten Sie, das dieses Update in zwei Schritten installiert wird. Nach der Installation und einem Neustart wird dieses Update erneut angezeigt. Installieren Sie auch diese Version.
 
Abhängig vom Betriebssystem ist noch das folgenden Updates erforderlich:


Und nun ist noch das Update KB3140245 erforderlich.

Schritt 2) Aktivieren von TLS v1.2 für RDP Verbindungen

Nach Installation der obigen Updates ist noch das Aktivieren starker Verschlüsselungsmethoden erforderlich. Dies ist über die Windows Registry möglich:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a80

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a80

Windows Reg... What?

Keine Sorge, Sie können hierzu einfach die folgende ZIP-Datei herunterladen und die darin befindliche Datei mit Administrationsrechten ausführen:

Windows 7 RDP TLS 1.3 Aktivierung.zip
(SHA1: e619b5428a3b53128fa4d54ea7a9d2ab57f08f33)

Das ZIP-Archiv enthält eine .reg Datei, welche die Beiden obigen Einträge für Sie setzt. Ein Neustart ist nicht erforderlich, die Änderungen werden sofort wirksam.