Angir om et bestemt krypteringsnivå skal kreves for å sikre kommunikasjon mellom klientdatamaskiner og vertsservere for eksterne skrivebordsøkter under RDP-tilkoblinger (Remote Desktop Protocol). Denne policyen gjelder bare når du bruker opprinnelig RDP-kryptering. Den opprinnelige RDP-krypteringen (i motsetning til SSL-kryptering) anbefales imidlertid ikke. Denne policyen gjelder ikke for SSL-kryptering.
Hvis du aktiverer denne policyinnstillingen, må all kommunikasjon mellom klienter og vertsservere for eksterne skrivebordsøkter under eksterne tilkoblinger bruke krypteringsmetoden som er angitt i denne innstillingen. Krypteringsnivået er satt til Høyt som standard. Følgende krypteringsmetoder er tilgjengelige:
* Høyt: Innstillingen Høyt krypterer data som sendes fra klienten til serveren og fra serveren til klienten, med sterk 128-biters kryptering. Bruk dette krypteringsnivået i miljøer som bare inneholder 128-biters klienter (for eksempel klienter som kjører Tilkobling til eksternt skrivebord). Klienter som ikke støtter dette krypteringsnivået, kan ikke koble seg til vertsservere for eksterne skrivebordsøkter.
* Klientkompatibel: Innstillingen Klientkompatibel krypterer data som sendes mellom klienten og serveren, med den maksimale nøkkelstyrken som støttes av klienten. Bruk dette krypteringsnivået i miljøer som inneholder klienter som ikke støtter 128-biters kryptering.
* Lavt: Innstillingen Lavt krypterer bare data som sendes fra klienten til serveren, med 56-biters kryptering.
Hvis du deaktiverer eller ikke konfigurerer denne innstillingen, håndheves ikke krypteringsnivået som skal brukes for eksterne tilkoblinger til vertsservere for eksterne skrivebordsøkter, via gruppepolicy.
Viktig!
FIPS-kompatibilitet kan konfigureres via policyinnstillingen Systemkryptografi. Bruk FIPS-kompatible algoritmer til innstillinger for kryptering, hash-koding og signering i gruppepolicy (under Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Lokale policyer\Sikkerhetsalternativer). Innstillingen FIPS-kompatibel krypterer og dekrypterer data som sendes fra klienten til serveren og fra serveren til klienten, med krypteringsalgoritmer av standarden Federal Information Processing Standard (FIPS) 140, ved hjelp av Microsofts kryptografimoduler. Bruk dette krypteringsnivået når kommunikasjon mellom klienter og vertsservere for eksterne skrivebordsøkter krever høyeste krypteringsnivå.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 3 |
Velg krypteringsnivå fra rullegardinlisten.