Comment désactiver TLS 1.0 sans casser RemoteApps sur Server 2012 R2

Veuillez noter que ce scénario est différent de la asimilaire: Comment désactiver TLS 1.0 sans casser RDP?

La question liée concerne le RDP et la désactivation de TLS 1.0.

Cette question concerne les RemoteApp et la désactivation de TLS 1.0

J'ai déjà le RDP droit sur le port 3389 travaillant avec TLS 1.2.

Nous avons un serveur 2012R2 hébergeant RemoteApp.

Nous avons la passerelle RD Gateway, RD Web Access, RD Connection Broker, RD Session Session Host Installé sur ce serveur.

Les RemoteApp sont servis via la passerelle RD sur HTTPS. Le seul port public que nous avons ouvert est 443.

Nous avons un certificat SSL Wildcard fourni par le Public Fourni dans tous les rôles de RD et IIS, de sorte que tout remet à une racine de confiance.

Le certificat prend en charge TLS 1.2, je vois ceci dans un WebBrowser lorsque je visite le site Web RDWeb.

Nous attachons de désactiver TLS 1.0 sur ce serveur pour resserrer la sécurité. Nous utilisons Iiscrypto 2.0 pour désactiver TLS 1.0

Lorsque nous désactivons TLS 1.0 Deux choses sont observées:

1.Le cesse d'arrêter de travailler. Ils ne peuvent pas être lancés à partir d'une machine utilisateur finale.

2. Les connexions RDP 2.Straight fonctionnent simplement bien.

Lorsque nous réactivons TLS 1.0 le travail de RemoteApp à nouveau.

Schannel Logging confirme que RemoteApps utilise TLS 1.2. Je m'attendrais donc à ce que les RemoteApps puissent continuer à fonctionner lorsque TLS 1.0 est désactivé. Cependant ce n'est pas ce que j'observe.

Tous les clients utilisent des versions entièrement mises à jour/corrigées de Windows 8.1 et 10.