Ezzel a házirend-beállítással meghatározhatja, hogy az RDP-kapcsolatok során a rendszer alkalmazzon-e adott biztonsági rétegeket az ügyfélszámítógépek és a távoli asztali munkamenetgazda-kiszolgálók közötti kommunikáció biztonságosabbá tételéhez.
Ha engedélyezi ezt a házirend-beállítást, a távoli kapcsolat során az ügyfelek és a távoli asztali munkamenetgazda-kiszolgálók közötti kommunikációhoz a rendszer a beállításban megadott biztonsági módszert alkalmazza. Az alábbi biztonsági módszerek választhatók:
* Egyeztetés: Az Egyeztetés módszer az ügyfél által támogatott legbiztonságosabb módszert kényszeríti ki. Ha az ügyfél támogatja a TLS 1.0 hitelesítést, a távoli asztali munkamenetgazda-kiszolgáló hitelesítése ezzel történik. Ha a TLS hitelesítés nem támogatott, a rendszer natív RDP-titkosítást alkalmaz a kommunikáció biztonságossá tételéhez, de a távoli asztali munkamenetgazda-kiszolgáló nem esik át hitelesítésen. A natív RDP-titkosítás (szemben az SSL-titkosítással) nem javasolt.
* RDP: Az RDP módszer natív RDP-titkosítással teszi biztonságossá az ügyfél és a távoli asztali munkamenetgazda-kiszolgáló közötti kommunikációt. Ha ezt a beállítást választja, a távoli asztali munkamenetgazda-kiszolgáló nem esik át hitelesítésen. A natív RDP-titkosítás (szemben az SSL-titkosítással) nem javasolt.
* SSL (TLS 1.0): Az SSL módszer esetében a rendszer a TLS 1.0 protokollt használja a távoli asztali munkamenetgazda-kiszolgáló hitelesítésére. Ha a TLS protokoll nem támogatott, a kapcsolat nem jön létre. Ez a házirend javasolt beállítása.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a rendszer nem szabályozza a távoli asztali munkamenetgazda-kiszolgálóval létesített távoli kapcsolat során alkalmazott biztonsági módszert a csoportházirend szintjén.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
A legördülő listában jelölje ki a biztonsági réteget.