İstemci bağlantısı güvenlik düzeyini ayarla

Bu ilke ayarı, Uzak Masaüstü Protokolü (RDP) bağlantıları sırasında istemci bilgisayarlarla RD Oturumu Ana Bilgisayarı sunucuları arasındaki iletişimi korumak için belirli bir şifreleme düzeyi kullanımının gerekip gerekmediğini belirtir. Bu ilke yalnızca yerel RDP şifrelemesi kullandığınız zaman uygulanır.

Bu ilke ayarını etkinleştirirseniz, uzak bağlantılar sırasında istemcilerle RD Oturumu Ana Bilgisayarı sunucuları arasındaki tüm iletişimlerin, bu ayarda belirtilen şifreleme yöntemini kullanması gerekir. Varsayılan olarak, şifreleme düzeyi Yüksek olarak ayarlanmıştır. Aşağıdaki şifreleme yöntemleri kullanılabilir:

* Yüksek: Yüksek ayarı, güçlü 128 bit şifreleme kullanarak, istemciden sunucuya ve sunucudan istemciye gönderilen verileri şifreler. Bu şifreleme düzeyini, yalnızca 128 bit istemcilerin (örneğin, Uzak Masaüstü Bağlantısı çalıştıran istemciler) bulunduğu ortamlarda kullanın. Bu şifreleme düzeyini desteklemeyen istemciler, RD Oturumu Ana Bilgisayarı sunucularına bağlanamaz.

* İstemci Uyumlu: İstemci Uyumlu ayarı, istemciyle sunucu arasında, istemci tarafından desteklenen en yüksek anahtar gücünde gönderilen verileri şifreler. Bu şifreleme düzeyini, 128 bit şifrelemeyi desteklemeyen istemciler içeren ortamlarda kullanın.

* Düşük: Düşük ayarı, 56 bit şifreleme kullanarak, yalnızca istemciden sunucuya gönderilen verileri şifreler.

Bu ayarı devre dışı bırakırsanız veya yapılandırmazsanız, RD Oturumu Ana Bilgisayarı sunucularıyla kurulan uzak bağlantılarda kullanılacak olan şifreleme düzeyi Grup İlkesi aracılığıyla uygulanmaz.

Önemli

FIPS uyumluluğu, Sistem şifrelemesiyle yapılandırılabilir. Grup İlkesindeki şifreleme, karmalama ve imzalama ayarları için (Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri altında) FIPS uyumlu algoritmaları kullanın. FIPS uyumlu ayarı, Microsoft şifreleme modüllerini kullanarak, Federal Bilgi İşleme Standardı (FIPS) 140 şifreleme algoritmalarıyla, istemciden sunucuya ve sunucudan istemciye gönderilen verileri şifreler ve bu verilerin şifresini çözer. İstemcilerle RD Oturumu Ana Bilgisayarı sunucuları arasındaki iletişimler en yüksek şifreleme düzeyi gerektirdiğinde bu şifreleme düzeyini kullanın.

Destek yeri: En azından Windows Server 2003 işletim sistemleri veya Windows XP Professional

Şifreleme Düzeyi


  1. Düşük Düzey
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. İstemci Uyumlu
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. Yüksek Düzey
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

Açılır listeden şifreleme düzeyini seçin.


terminalserver.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)