Az ügyfélkapcsolat titkosítási szintjének beállítása

Ezzel a házirend-beállítással megadhatja, hogy az RDP protokollal létesített kapcsolatok során a program alkalmazzon-e egy adott titkosítási szintet az ügyfélszámítógépek és a távoli asztali munkamenetgazda-kiszolgálók közötti kommunikáció biztonságosabbá tételéhez. Ez a házirend csak natív RDP-titkosítás használata esetén lép érvénybe. A natív RDP-titkosítás használata azonban (szemben az SSL-titkosítással) nem javasolt. Ez a házirend az SSL-titkosításra nem vonatkozik.

Ha engedélyezi ezt a házirend-beállítást, a távoli kapcsolat során a rendszer a beállításban megadott titkosítási módszert alkalmazza az ügyfelek és a távoli asztali munkamenetgazda-kiszolgálók közötti kommunikációhoz. Az alapértelmezett titkosítási szint a Magas. A következő titkosítási szintek választhatók:

* Magas: A beállítás használatakor az ügyfél és a kiszolgáló között mozgó adatok titkosítása erős, 128 bites titkosítással történik. Ezt a titkosítási szintet olyan környezetben érdemes használni, amely csak 128 bites ügyfeleket (például távoli asztali kapcsolatot használó ügyfeleket) tartalmaz. Azok az ügyfelek, amelyek nem támogatják ezt a titkosítási szintet, nem tudnak csatlakozni a távoli asztali munkamenetgazda-kiszolgálókhoz.

* Ügyfél-kompatibilis: A beállítás használatakor az ügyfél és a kiszolgáló között mozgó adatok titkosítása az ügyfél által támogatott legerősebb kulccsal történik. Ezt a titkosítási szintet olyan környezetben érdemes használni, amely 128 bites titkosítást nem támogató ügyfeleket tartalmaz.

* Alacsony: A beállítás használatakor a rendszer csak az ügyfélről a kiszolgálóra küldött adatokat titkosítja, 56 bites titkosítással.

Ha letiltja vagy nem konfigurálja ezt a beállítást, a rendszer nem kényszeríti ki a távoli asztali munkamenetgazda-kiszolgálókkal létesített távoli kapcsolat során alkalmazandó titkosítási szintet a csoportházirend szintjén.

Fontos

A FIPS-kompatibilitás konfigurálása a Rendszerkriptográfia: FIPS szabványnak megfelelő algoritmus használata titkosításhoz, kivonatoláshoz és aláíráshoz csoportházirenden keresztül történik (ez a házirend a Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások\Helyi házirend\Biztonsági beállítások csomópontban érhető el). FIPS-kompatibilit beállítás használata esetén a rendszer az ügyfél és a kiszolgáló között mozgó összes adatot a Federal Information Processing Standard (szövetségi adatfeldolgozási szabvány - FIPS) 140 titkosítási algoritmusokkal és a Microsoft titkosító modulokkal titkosítja és fejti vissza. Ezt a titkosítási szintet akkor érdemes használni, ha az ügyfelek és a távoli asztali munkamenetgazda-kiszolgálók közötti kommunikáció során a legmagasabb szintű titkosítás szükséges.

Támogatott a következőn: Legalább Windows Server 2003 operációs rendszerek vagy Windows XP Professional

Titkosítási szint


  1. Alacsony szint
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. Ügyfél-kompatibilis
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. Magas szint
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

A legördülő listában jelölje ki a titkosítási szintet.


terminalserver.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)