Wymagaj użycia odpowiedniej warstwy zabezpieczeń dla połączeń zdalnych (RDP, remote desktop protocol)

To ustawienie zasad określa, czy ma być wymagane używanie określonej warstwy zabezpieczeń w celu zabezpieczenia komunikacji między klientami a serwerami hosta sesji usług pulpitu zdalnego podczas połączeń za pomocą protokołu RDP (Remote Desktop Protocol).

Jeśli to ustawienie zasad zostanie włączone, w całej komunikacji między klientami a serwerami hosta sesji usług pulpitu zdalnego w połączeniach zdalnych będzie wymagane używanie metody zabezpieczeń określonej w tym ustawieniu. Dostępne są następujące metody zabezpieczeń:

* Negocjacyjna: metoda negocjacyjna wymusza najbezpieczniejszą metodę obsługiwaną przez klienta. Jeśli jest obsługiwany protokół TLS (Transport Layer Security) w wersji 1.0, jest on używany do uwierzytelniania serwera hosta sesji usług pulpitu zdalnego. Jeżeli protokół TLS nie jest obsługiwany, przy zabezpieczaniu komunikacji będzie używane natywne szyfrowanie protokołu RDP (Remote Desktop Protocol), ale serwer hosta sesji usług pulpitu zdalnego nie będzie uwierzytelniany. Natywne szyfrowanie protokołu RDP (w przeciwieństwie do szyfrowania SSL) nie jest zalecane.

* RDP: w metodzie RDP jest stosowane natywne szyfrowanie protokołu RDP w celu zabezpieczenia komunikacji między klientem a serwerem hosta sesji usług pulpitu zdalnego. Zaznaczenie tego ustawienia spowoduje, że serwer hosta sesji usług pulpitu zdalnego nie będzie uwierzytelniany. Natywne szyfrowanie protokołu RDP (w przeciwieństwie do szyfrowania SSL) nie jest zalecane.

* SSL (TLS 1.0): metoda SSL wymaga użycia protokołu TLS 1.0 przy uwierzytelnianiu serwera hosta sesji usług pulpitu zdalnego. Jeśli protokół TLS nie jest obsługiwany, nie będzie można nawiązać połączenia. Jest to zalecane ustawienie dla tych zasad.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, metoda zabezpieczeń, która ma być używana dla połączeń zdalnych z serwerami hosta sesji usług pulpitu zdalnego, nie będzie określona na poziomie zasad grupy.

Obsługiwane na: System Windows Vista lub nowszy

Warstwa zabezpieczeń


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Negocjacyjna
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

Wybierz warstwę zabezpieczeń z listy rozwijanej.


terminalserver.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)