Määrittää, edellyttääkö asiakastietokoneiden ja etätyöpöytäistunnon isäntäpalvelimien välisten yhteyksien salaaminen RDP-yhteyksien aikana jonkin tietyn salaustason käyttämistä. Tämä käytäntöasetus on voimassa vain, kun käytät alkuperäistä RDP-salausta. Alkuperäistä RDP-salausta (verrattuna SSL-salaukseen) ei kuitenkaan suositella. Tämä käytäntö ei koske SSL-salausta.
Jos otat tämän käytäntöasetuksen käyttöön, kaiken asiakkaiden ja etätyöpöytäistunnon isäntäpalvelimien välisen tietoliikenteen etäyhteyksien aikana on käytettävä tässä asetuksessa määritettyä salausmenetelmää. Salaustaso on oletusarvon mukaan Korkea. Seuraavat salaustasot ovat käytettävissä:
* Korkea: Korkea-asetus salaa asiakkaasta palvelimeen ja palvelimesta asiakkaalle lähetetyt tiedot käyttämällä vahvaa 128-bittistä salausta. Käytä tätä salaustasoa ympäristöissä, jotka sisältävät vain 128-bittisiä asiakkaita (kuten etätyöpöytäyhteyttä suorittavia asiakkaita). Asiakkaat, jotka eivät tue tätä salaustasoa, eivät voi muodostaa yhteyttä etätyöpöytäistunnon isäntäpalvelimiin.
* Asiakasyhteensopiva: Asiakasyhteensopiva-asetus salaa asiakkaasta palvelimeen ja palvelimesta asiakkaalle lähetetyt tiedot käyttämällä vahvinta mahdollista asiakkaan tukemaa avainta. Käytä tätä salaustasoa ympäristöissä, joissa on asiakkaita, jotka eivät tue 128-bittistä salausta.
* Alhainen: tämä asetus salaa vain asiakkaasta palvelimeen lähetetyt tiedot 56-bittisellä salauksella.
Jos poistat tämän asetuksen käytöstä tai et määritä sitä, etäyhteyksissä etätyöpöytäistunnon isäntäpalvelimiin käytettävää salaustasoa ei määritetä ryhmäkäytännön kautta.
Tärkeää
FIPS-yhteensopivuus voidaan määrittää järjestelmän salakirjoituksella. Ryhmäkäytännön Käytä FIPS-yhteensopivia algoritmeja salauksessa, hajautuksessa ja allekirjoituksessa -asetuksia ryhmäkäytännössä (kohteessa Tietokoneasetukset\Windows-asetukset\Suojausasetukset\Paikalliset käytännöt\Suojausasetukset). FIPS-yhteensopivuusasetus salaa asiakkaasta palvelimeen tai palvelimesta asiakkaaseen lähetetyt tiedot sekä poistaa näiden tietojen salauksen käyttämällä Microsoftin salausmoduuleja ja FIPS (Federal Information Processing Standard) 140 -salausalgoritmeja. Käytä tätä salaustasoa, kun asiakkaiden ja etätyöpöytäistunnon isäntäpalvelimien välinen tietoliikenne edellyttää mahdollisimman tehokasta salausta.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 3 |
Valitse salaustaso avattavasta luettelosta.