Nécessite l'utilisation d'une couche de sécurité spécifique pour les connexions distantes (RDP)

Ce paramètre de stratégie spécifie s'il faut requérir l'utilisation d'une couche de sécurité spécifique pour sécuriser les communications entre les clients et les serveurs Hôte de session Bureau à distance lors des connexions RDP (Remote Desktop Protocol).

Si vous activez ce paramètre de stratégie, toutes les communications entre les clients et les serveurs Hôte de session Bureau à distance doivent utiliser la méthode de sécurité spécifiée dans ce paramètre lors des connexions à distance. Les méthodes de sécurité suivantes sont disponibles :

* Négocier : la méthode Négocier applique la méthode la plus sécurisée qui est prise en charge par le client. Si TLS (Transport Layer Security) version 1.0 est pris en charge, elle est utilisée pour authentifier le serveur Hôte de session Bureau à distance. Si TLS n'est pas pris en charge, le chiffrement RDP (Remote Desktop Protocol) natif est utilisé pour sécuriser les communications, mais le serveur Hôte de session Bureau à distance n'est pas authentifié. Le chiffrement RDP natif (contrairement au chiffrement SSL) n'est pas recommandé.

* RDP : la méthode RDP utilise le chiffrement RDP natif pour sécuriser les communications entre le client et le serveur Hôte de session Bureau à distance. Si vous sélectionnez ce paramètre, le serveur Hôte de session Bureau à distance n'est pas authentifié. Le chiffrement RDP natif (contrairement au chiffrement SSL) n'est pas recommandé.

* SSL (TLS 1.0) : la méthode SSL nécessite l'utilisation de TLS 1.0 pour authentifier le serveur Hôte de session Bureau à distance. Si TLS n'est pas pris en charge, la connexion échoue. Ce paramètre est recommandé pour cette stratégie.

Si vous désactivez ce paramètre de stratégie ou si vous ne configurez pas, la méthode de sécurité à utiliser pour les connexions à distance aux serveurs Hôte de session Bureau à distance n'est pas spécifiée au niveau de la stratégie de groupe.

Pris en charge sur : Au minimum Windows Vista

Couche de sécurité


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Négocier
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

Choisissez le niveau de sécurité dans la liste déroulante.


terminalserver.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)