Definir o nível de criptografia da conexão de cliente

Especifica se deve ser exigido o uso de um nível de criptografia específico para as comunicações seguras entre computadores cliente e servidores Host da Sessão RD durante conexões RDP. Esta política só é aplicada quando você está usando criptografia RDP nativa. No entanto, a criptografia RDP nativa (diferente da criptografia SSL) não é recomendada. Essa política não se aplica à criptografia SSL.

Se você habilitar esta configuração de política, todas as comunicações entre clientes e servidores Host da Sessão RD durante conexões remotas deverão usar o método de criptografia especificado nesta configuração. Por padrão, o nível de criptografia é definido como Alto. Estão disponíveis os seguintes métodos de criptografia:

* Alto: a configuração Alto criptografa os dados enviados do cliente para o servidor e do servidor para o cliente usando a criptografia forte de 128 bits. Use este nível de criptografia em ambientes que contenham somente clientes de 128 bits (por exemplo, clientes que executam a Conexão de Área de Trabalho Remota). Clientes que não dão suporte a este nível de criptografia não podem se conectar a servidores Host da Sessão RD.

* Compatível com Cliente: a configuração Compatível com Cliente criptografa os dados enviados entre o cliente e o servidor na restrição de chave máxima à qual o cliente dá suporte. Use este nível de criptografia em ambientes que incluem clientes sem suporte à criptografia de 128 bits.

* Baixo: a configuração Baixo criptografa somente dados enviados do cliente para o servidor usando criptografia de 56 bits.

Se você desabilitar ou não definir esta configuração, o nível de criptografia a ser usado em conexões remotas para servidores de Host da Sessão RD não será aplicado por meio da Política de Grupo.

Importante

A conformidade com FIPS pode ser configurada através da Criptografia do sistema. Use algoritmos em conformidade com FIPS para definir configurações de criptografia, hash e assinatura na Política de Grupo (em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança). A configuração em conformidade com FIPS criptografa e descriptografa dados enviados do cliente para o servidor e do servidor para o cliente, com os algoritmos de criptografia do FIPS 140, usando módulos de criptografia da Microsoft. Use este nível de criptografia quando as comunicações entre clientes e servidores do Host da Sessão RD exigirem o nível de criptografia mais alto.

Suporte em: Sistemas operacionais Windows Server 2003 e Windows XP Professional ou posterior

Nível de Criptografia


  1. Nível Baixo
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. Compatível com Cliente
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. Nível Alto
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

Escolha o nível de criptografia na lista suspensa.


terminalserver.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)