Esta configuração de política especifica se deve ser exigido o uso de um nível de criptografia específico para as comunicações seguras entre clientes e servidores Host da Sessão RD durante conexões de protocolo RDP.
Se você habilitar esta configuração de política, todas as comunicações entre clientes e servidores Host da Sessão RD durante conexões remotas deverão usar o método de segurança especificado nesta configuração. Estão disponíveis os seguintes métodos de segurança:
* Negociar: o método Negociar aplica o método mais seguro com suporte no cliente. Se houver suporte para a versão 1.0 do protocolo TLS, ele será usado para autenticar o servidor Host da Sessão RD. Caso contrário, a criptografia nativa do protocolo RDP será usada para comunicações seguras, mas o servidor Host da Sessão RD não será autenticado. A criptografia RDP nativa (diferente da criptografia SSL) não é recomendada.
* RDP: o método RDP usa a criptografia nativa do protocolo RDP para as comunicações seguras entre cliente e servidor Host da Sessão RD. Se você selecionar esta configuração, o servidor Host da Sessão RD não será autenticado. A criptografia RDP nativa (diferente da criptografia SSL) não é recomendada.
* SSL (TLS 1.0): o método SSL exige o uso do TLS 1.0 para autenticar o servidor Host da Sessão RD. Se não houver suporte para o TLS, a conexão falhará. É a configuração recomendada para esta política.
Se você desabilitar ou não definir esta configuração de política, o método de segurança a ser usado em conexões remotas para servidores Host da Sessão RD não será especificado no nível da Política de Grupo.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Escolha a camada de segurança na lista suspensa.