Ορισμός επιπέδου κρυπτογράφησης σύνδεσης υπολογιστή-πελάτη

Καθορίζει αν θα απαιτείται η χρήση συγκεκριμένου επιπέδου κρυπτογράφησης για τη διασφάλιση της επικοινωνίας μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD κατά τις συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Αυτή η πολιτική εφαρμόζεται μόνο όταν χρησιμοποιείτε εγγενή κρυπτογράφηση RDP. Ωστόσο, η εγγενής κρυπτογράφηση RDP (σε αντίθεση με την κρυπτογράφηση SSL) δεν συνιστάται. Αυτή η πολιτική δεν εφαρμόζεται για την κρυπτογράφηση SSL.

Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, σε κάθε επικοινωνία μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD κατά τις απομακρυσμένες συνδέσεις, θα πρέπει να χρησιμοποιείται η μέθοδος κρυπτογράφησης που καθορίζεται σε αυτήν τη ρύθμιση. Από προεπιλογή, το επίπεδο κρυπτογράφησης είναι ρυθμισμένο σε "Υψηλό". Οι ακόλουθες μέθοδοι κρυπτογράφησης είναι διαθέσιμες:

* Υψηλή: Με τη ρύθμιση "Υψηλή", κρυπτογραφούνται τα δεδομένα που αποστέλλονται μεταξύ του υπολογιστή-πελάτη και του διακομιστή με ισχυρή κρυπτογράφηση 128 bit. Χρησιμοποιήστε αυτό το επίπεδο κρυπτογράφησης σε περιβάλλοντα που περιέχουν μόνο υπολογιστές-πελάτες 128 bit (για παράδειγμα, υπολογιστές-πελάτες όπου εκτελείται σύνδεση απομακρυσμένης επιφάνειας εργασίας). Οι υπολογιστές-πελάτες που δεν υποστηρίζουν αυτό το επίπεδο κρυπτογράφησης δεν θα μπορούν να συνδεθούν σε διακομιστές κεντρικού υπολογιστή περιόδου λειτουργίας RD.

* Συμβατότητα με υπολογιστή-πελάτη: Με τη ρύθμιση "Συμβατότητα με υπολογιστή-πελάτη", κρυπτογραφούνται τα δεδομένα τα οποία αποστέλλονται μεταξύ του υπολογιστή-πελάτη και του διακομιστή με τη μέγιστη ισχύ κλειδιού που υποστηρίζεται από τον υπολογιστή-πελάτη. Χρησιμοποιήστε αυτό το επίπεδο κρυπτογράφησης σε περιβάλλοντα με υπολογιστές-πελάτες που δεν υποστηρίζουν κρυπτογράφηση 128 bit.

* Χαμηλή: Με τη ρύθμιση "Χαμηλή", κρυπτογραφούνται μόνο τα δεδομένα που αποστέλλονται από τον υπολογιστή-πελάτη στο διακομιστή, με κρυπτογράφηση 56 bit.

Αν απενεργοποιήσετε αυτήν τη ρύθμιση ή δεν ρυθμίσετε τις παραμέτρους της, το επίπεδο κρυπτογράφησης που θα χρησιμοποιείται για απομακρυσμένες συνδέσεις σε διακομιστές κεντρικού υπολογιστή περιόδου λειτουργίας RD δεν επιβάλλεται μέσω της πολιτικής ομάδας.

Σημαντικό

Οι παράμετροι της συμβατότητας FIPS μπορούν να ρυθμιστούν μέσω της επιλογής "Κρυπτογράφηση συστήματος". Χρησιμοποιήστε αλγόριθμους συμβατούς με FIPS για τις ρυθμίσεις κρυπτογράφησης, κατακερματισμού και υπογραφών στην πολιτική ομάδας (στη διαδρομή "Ρυθμίσεις υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας\Τοπικές πολιτικές\Επιλογές ασφάλειας"). Με τη ρύθμιση "Συμβατότητα με FIPS", τα δεδομένα που αποστέλλονται μεταξύ του υπολογιστή-πελάτη και του διακομιστή κρυπτογραφούνται και αποκρυπτογραφούνται με τους αλγόριθμους κρυπτογράφησης Federal Information Processing Standard (FIPS) 140, χρησιμοποιώντας τις λειτουργικές μονάδες κρυπτογράφησης της Microsoft. Χρησιμοποιήστε αυτό το επίπεδο κρυπτογράφησης όταν η επικοινωνία μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD απαιτούν το υψηλότερο επίπεδο κρυπτογράφησης.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2003 ή Windows XP Professional

Επίπεδο κρυπτογράφησης


  1. Χαμηλό επίπεδο
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. Συμβατό με υπολογιστή-πελάτη
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. Υψηλό επίπεδο
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

Επιλογή του επιπέδου κρυπτογράφησης από την αναπτυσσόμενη λίστα.


terminalserver.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)