Nastavit úroveň šifrování klienta

Určuje, jestli se má během připojení přes protokol RDP (Remote Desktop Protocol) vyžadovat určitá úroveň šifrování k zabezpečení komunikace mezi klienty a servery hostitelů relací VP. Tato zásada platí jenom v případě, že používáte nativní šifrování protokolu RDP. Nativní šifrování protokolu RDP (na rozdíl od šifrování SSL) se ale nedoporučuje. Tato zásada se nevztahuje na šifrování protokolu SSL.

Pokud nastavení této zásady povolíte, musí se při veškeré komunikaci mezi klienty a servery hostitelů relací VP během vzdálených připojení používat metoda šifrování určená tímto nastavením. Ve výchozím nastavení je úroveň šifrování nastavená na hodnotu Vysoká. K dispozici jsou následující metody šifrování:

* Vysoká: Při nastavení hodnoty Vysoká se data odesílaná mezi klientem a serverem šifrují pomocí silného 128bitového šifrování. Tuto úroveň šifrování používejte v prostředích, která obsahují jenom 128bitové klienty (například klienty, ve kterých je spuštěné Připojení ke vzdálené ploše). Klienti, kteří tuto úroveň šifrování nepodporují, se k serverům hostitele relací VP nemůžou připojit.

* Kompatibilní s klientem: Při nastavení hodnoty Kompatibilní s klientem se data odesílaná mezi klientem a serverem šifrují pomocí maximální délky klíče, kterou podporuje klient. Tuto úroveň šifrování používejte v prostředích, která obsahují i klienty nepodporující 128bitové šifrování.

* Nízká: Při nastavení hodnoty Nízká se šifrují jenom data odesílaná z klienta na server, a to pomocí 56bitového šifrování.

Pokud toto nastavení zakážete nebo nenakonfigurujete, úroveň šifrování, která se má používat pro vzdálená připojení k serverům hostitelů relací VP, se nevynucuje zásadami skupiny.

Důležité:

Dodržování standardu FIPS je možné nakonfigurovat pomocí nastavení Kryptografický modul systému: Pro šifrování, algoritmus hash a podepisování používat algoritmus kompatibilní s FIPS v zásadách skupiny (ve složce Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení). Nastavení Kompatibilní se standardem FIPS šifruje a dešifruje data odesílaná mezi klientem a serverem pomocí algoritmu kompatibilního se standardem FIPS (Federal Information Processing Standard) 140 za použití kryptografických modulů společnosti Microsoft. Tuto úroveň šifrování použijte, když komunikace mezi klienty a servery hostitelů relací VP vyžaduje nejvyšší úroveň šifrování.

Podporováno na: Minimálně operační systémy Windows Server 2003 nebo Windows XP Professional

Úroveň šifrování


  1. Nízká úroveň
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. Kompatibilní s klientem
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. Vysoká úroveň
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

Zvolte úroveň šifrování z rozevíracího seznamu.


terminalserver.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)