Αυτή η ρύθμιση πολιτικής καθορίζει αν θα απαιτείται η χρήση συγκεκριμένου επιπέδου ασφαλείας για τη διασφάλιση της επικοινωνίας μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD κατά τις συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, σε κάθε επικοινωνία μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD κατά τις απομακρυσμένες συνδέσεις, θα πρέπει να χρησιμοποιείται η μέθοδος ασφαλείας που καθορίζεται σε αυτήν τη ρύθμιση. Οι ακόλουθες μέθοδοι ασφαλείας είναι διαθέσιμες:
* Διαπραγμάτευση: Η μέθοδος διαπραγμάτευσης επιβάλλει την πιο ασφαλή μέθοδο που υποστηρίζεται από τον υπολογιστή-πελάτη. Αν υποστηρίζεται ασφάλεια επιπέδου μεταφοράς (TLS) έκδοσης 1.0, χρησιμοποιείται για τον έλεγχο ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Αν δεν παρέχεται υποστήριξη για TLS, χρησιμοποιείται εγγενής κρυπτογράφηση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) για την ασφάλεια της επικοινωνίας, αλλά δεν ελέγχεται η ταυτότητα του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Η εγγενής κρυπτογράφηση RDP (σε αντίθεση με την κρυπτογράφηση SSL) δεν συνιστάται.
* RDP: Η μέθοδος RDP χρησιμοποιεί την εγγενή κρυπτογράφηση RDP για την ασφάλεια των επικοινωνιών μεταξύ του υπολογιστή-πελάτη και του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Αν επιλέξετε αυτήν τη ρύθμιση, δεν πραγματοποιείται έλεγχος ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Η εγγενής κρυπτογράφηση RDP (σε αντίθεση με την κρυπτογράφηση SSL) δεν συνιστάται.
* SSL (TLS 1.0): Η μέθοδος SSL απαιτεί τη χρήση του TLS 1.0 για τον έλεγχο ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Αν δεν παρέχεται υποστήριξη για TLS, η σύνδεση αποτυγχάνει. Αυτή είναι η προτεινόμενη ρύθμιση για αυτήν την πολιτική.
Αν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, η μέθοδος ασφαλείας που θα χρησιμοποιείται για απομακρυσμένες συνδέσεις σε διακομιστές κεντρικού υπολογιστή περιόδου λειτουργίας RD, δεν καθορίζεται στο επίπεδο πολιτικής ομάδας.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Επιλογή του επιπέδου ασφαλείας από την αναπτυσσόμενη λίστα.