Denne politikindstilling angiver, om der skal kræves et bestemt sikkerhedslag for at sikre kommunikationen mellem klienter og værtsservere for fjernskrivebordssessioner via RDP-forbindelser (Remote Desktop Protocol).
Hvis du aktiverer denne politikindstilling, skal al kommunikation mellem klienter og værtsservere for fjernskrivebordssessioner benytte den sikkerhedsmetode, der er angivet i denne indstilling, under fjernforbindelser. Der findes følgende sikkerhedsmetoder:
* Aftales: Metoden Aftales gennemtvinger den mest sikre metode, der understøttes af klienten. Hvis TLS (Transport Layer Security) version 1.0 understøttes, bruges det til at godkende værtsserveren for fjernskrivebordssessionen. Hvis TLS ikke understøttes, bruges indbygget RDP-kryptering (Remote Desktop Protocol) til at sikre kommunikationen, men værtsserveren for fjernskrivebordssessionen godkendes ikke. Oprindelig RDP-kryptering (modsat SSL-kryptering) anbefales ikke.
* RDP: Metoden RDP bruger indbygget RDP-kryptering til at sikre kommunikationen mellem klienten og værtsserveren for fjernskrivebordssessionen. Hvis du vælger denne indstilling, godkendes værtsserveren for fjernskrivebordssessionen ikke. Oprindelig RDP-kryptering (modsat SSL-kryptering) anbefales ikke.
* SSL (TLS 1.0): Metoden SSL kræver, at TLS 1.0 bruges til at godkende værtsserveren for fjernskrivebordssessionen. Hvis TLS ikke understøttes, oprettes der ikke forbindelse. Dette er den anbefalede indstilling for denne politik.
Hvis du deaktiverer eller ikke konfigurerer denne politikindstilling, gennemtvinges den sikkerhedsmetode, der skal bruges ved fjernforbindelser til værtsservere for fjernskrivebordssessioner, ikke på gruppepolitikniveau.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Vælg sikkerhedslaget på rullelisten.