Meghatározott biztonsági réteg alkalmazásának megkövetelése a távoli (RDP) kapcsolatokhoz

Ezzel a házirend-beállítással meghatározhatja, hogy az RDP-kapcsolatok során a rendszer alkalmazzon-e adott biztonsági rétegeket az ügyfélszámítógépek és a távoli asztali munkamenetgazda-kiszolgálók közötti kommunikáció biztonságosabbá tételéhez.

Ha engedélyezi ezt a házirend-beállítást, a távoli kapcsolat során az ügyfelek és a távoli asztali munkamenetgazda-kiszolgálók közötti kommunikációhoz a rendszer a beállításban megadott biztonsági módszert alkalmazza. Az alábbi biztonsági módszerek választhatók:

* Egyeztetés: Az Egyeztetés módszer az ügyfél által támogatott legbiztonságosabb módszert kényszeríti ki. Ha az ügyfél támogatja a TLS 1.0 hitelesítést, a távoli asztali munkamenetgazda-kiszolgáló hitelesítése ezzel történik. Ha a TLS hitelesítés nem támogatott, a rendszer natív RDP-titkosítást alkalmaz a kommunikáció biztonságossá tételéhez, de a távoli asztali munkamenetgazda-kiszolgáló nem esik át hitelesítésen. A natív RDP-titkosítás (szemben az SSL-titkosítással) nem javasolt.

* RDP: Az RDP módszer natív RDP-titkosítással teszi biztonságossá az ügyfél és a távoli asztali munkamenetgazda-kiszolgáló közötti kommunikációt. Ha ezt a beállítást választja, a távoli asztali munkamenetgazda-kiszolgáló nem esik át hitelesítésen. A natív RDP-titkosítás (szemben az SSL-titkosítással) nem javasolt.

* SSL (TLS 1.0): Az SSL módszer esetében a rendszer a TLS 1.0 protokollt használja a távoli asztali munkamenetgazda-kiszolgáló hitelesítésére. Ha a TLS protokoll nem támogatott, a kapcsolat nem jön létre. Ez a házirend javasolt beállítása.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a rendszer nem szabályozza a távoli asztali munkamenetgazda-kiszolgálóval létesített távoli kapcsolat során alkalmazott biztonsági módszert a csoportházirend szintjén.

Támogatott a következőn: A beállítás használatához legalább Windows Vista operációs rendszer szükséges

Biztonsági réteg


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Egyeztetés
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

A legördülő listában jelölje ki a biztonsági réteget.


terminalserver.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)