Моя клиентка провалила аудит соответствия PCI. Сервер поддерживает удаленный рабочий стол (служба терминалов), но обеспечивает только шифрование, а не аутентификацию. Это подвергает сервер атакам Man-In-The-Middle.
Предполагаемое решение состоит в том, чтобы принудительно использовать SSL в качестве транспортного уровня для RDP.
Кто-нибудь знает, как это сделать?
Сервер работает под управлением Windows 2003.