Tämä käytäntöasetus määrittää, edellyttääkö asiakkaiden ja työpöytäistunnon isäntäpalvelimien välinen tietoliikenne RDP-yhteyksien aikana erityistä suojaustasoa.
Jos otat tämän käytäntöasetuksen käyttöön, kaikki asiakkaiden ja etätyöpöytäistunnon isäntäpalvelimien välinen tietoliikenne etäyhteyksien aikana käyttää tällä asetuksella määritettyä suojausmenetelmää. Seuraavat suojaustavat ovat käytettävissä:
* Neuvottele: Neuvottele-menetelmä ottaa käyttöön turvallisimman mahdollisen asiakkaan tukeman suojaustavan. Jos TLS (Transport Layer Security) 1.0 -suojausta tuetaan, etätyöpöytäistunnon isäntäpalvelin todennetaan sillä. Jos TLS-suojausta ei tueta, tietoliikenne suojataan järjestelmän omalla RDP-salauksella mutta etätyöpöytäistunnon isäntäpalvelinta ei todenneta. Järjestelmän omaa RDP-salausta (SSL-salauksen sijaan) ei suositella.
* RDP: RDP-menetelmä suojaa asiakkaan ja etätyöpöytäistunnon isäntäpalvelimen välisen tietoliikenteen järjestelmän omalla RDP-salauksella. Jos valitset tämän asetuksen, etätyöpöytäistunnon isäntäpalvelinta ei todenneta. Järjestelmän omaa RDP-salausta (SSL-salauksen sijaan) ei suositella.
* SSL (TLS 1.0): SSL-menetelmä edellyttää etätyöpöytäistunnon isäntäpalvelimen todentamista TLS 1.0:lla. Jos TLS:ää ei tueta, yhteyden muodostaminen ei onnistu. Tämä on suositeltu asetus tälle käytännölle.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, etäyhteyksissä etätyöpöytäistunnon isäntäpalvelimiin käytettävää suojaustasoa ei määritetä ryhmäkäytäntötasolla.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Valitse suojauskerros avattavasta luettelosta.