To ustawienie zasad określa, czy ma być wymagane używanie określonej warstwy zabezpieczeń w celu zabezpieczenia komunikacji między klientami a serwerami hosta sesji usług pulpitu zdalnego podczas połączeń za pomocą protokołu RDP (Remote Desktop Protocol).
Jeśli to ustawienie zasad zostanie włączone, w całej komunikacji między klientami a serwerami hosta sesji usług pulpitu zdalnego w połączeniach zdalnych będzie wymagane używanie metody zabezpieczeń określonej w tym ustawieniu. Dostępne są następujące metody zabezpieczeń:
* Negocjacyjna: metoda negocjacyjna wymusza najbezpieczniejszą metodę obsługiwaną przez klienta. Jeśli jest obsługiwany protokół TLS (Transport Layer Security) w wersji 1.0, jest on używany do uwierzytelniania serwera hosta sesji usług pulpitu zdalnego. Jeżeli protokół TLS nie jest obsługiwany, przy zabezpieczaniu komunikacji będzie używane natywne szyfrowanie protokołu RDP (Remote Desktop Protocol), ale serwer hosta sesji usług pulpitu zdalnego nie będzie uwierzytelniany. Natywne szyfrowanie protokołu RDP (w przeciwieństwie do szyfrowania SSL) nie jest zalecane.
* RDP: w metodzie RDP jest stosowane natywne szyfrowanie protokołu RDP w celu zabezpieczenia komunikacji między klientem a serwerem hosta sesji usług pulpitu zdalnego. Zaznaczenie tego ustawienia spowoduje, że serwer hosta sesji usług pulpitu zdalnego nie będzie uwierzytelniany. Natywne szyfrowanie protokołu RDP (w przeciwieństwie do szyfrowania SSL) nie jest zalecane.
* SSL (TLS 1.0): metoda SSL wymaga użycia protokołu TLS 1.0 przy uwierzytelnianiu serwera hosta sesji usług pulpitu zdalnego. Jeśli protokół TLS nie jest obsługiwany, nie będzie można nawiązać połączenia. Jest to zalecane ustawienie dla tych zasad.
Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, metoda zabezpieczeń, która ma być używana dla połączeń zdalnych z serwerami hosta sesji usług pulpitu zdalnego, nie będzie określona na poziomie zasad grupy.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Wybierz warstwę zabezpieczeń z listy rozwijanej.