設定用戶端連線加密層級

指定在遠端桌面通訊協定 (RDP) 連線期間,是否必須使用特定的加密層級,來確保用戶端電腦與 RD 工作階段主機伺服器之間的通訊安全。當您使用原生 RDP 加密時才適用這個原則。 不過,不建議使用原生 RDP 加密 (相對於 SSL 加密)。此原則不會套用到 SSL 加密。

如果您啟用這個原則設定,在遠端連線期間,用戶端與 RD 工作階段主機伺服器之間的所有通訊都必須使用這個設定中指定的加密方法。加密層級預設為 [高]。可用的加密方法如下:

* 高: 設定 [高] 會使用增強式 128 位元加密,來加密從用戶端傳送到伺服器的資料,以及從伺服器傳送到用戶端的資料。請在只包含 128 位元用戶端 (例如,執行遠端桌面連線的用戶端) 的環境中使用這個加密層級。不支援這個加密層級的用戶端無法連線到 RD 工作階段主機伺服器。

* 用戶端相容: 設定 [用戶端相容] 會以用戶端支援的最大金鑰效力,加密用戶端與伺服器之間傳送的資料。請在包含不支援 128 位元加密之用戶端的環境中使用這個加密層級。

* 低: 設定 [低] 只會使用 56 位元加密,來加密從用戶端傳送到伺服器的資料。

如果您停用或未設定這個設定,則不會透過群組原則強制執行要對 RD 工作階段主機伺服器之遠端連線使用的加密層級。

重要

您可以透過系統加密編譯來設定 FIPS 相容。在群組原則中使用 FIPS 相容演算法進行加密、雜湊,以及簽章設定 (在 [電腦設定]\[Windows 設定]\[安全性設定]\[本機原則]\[安全性選項] 之下)。FIPS 相容設定會使用 Microsoft 加密編譯模組,以美國聯邦資訊處理標準 (FIPS) 140 加密演算法,來加密及解密從用戶端傳送到伺服器的資料,以及從伺服器傳送到用戶端的資料。請在用戶端與 RD 工作階段主機伺服器之間的通訊需要最高加密層級時使用這個加密層級。

支援的作業系統: 至少需要 Windows Server 2003 作業系統或 Windows XP Professional

加密層級


  1. 低等級
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. 用戶端相容
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. 高等級
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

從下拉式清單中選擇加密層級。


terminalserver.admx

系統管理範本 (電腦)

系統管理範本 (使用者)