Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP

Этот параметр политики определяет, требуется ли особый уровень безопасности для защиты взаимодействий между клиентами и серверами узла сеансов удаленных рабочих столов во время удаленных подключений по протоколу RDP.

Если этот параметр политики включен, все взаимодействия между клиентами и серверами узла сеансов удаленных рабочих столов должны использовать метод безопасности, указанный в этом параметре. Доступны следующие методы безопасности.

* Согласование: метод согласования принудительно применяет самый безопасный метод, поддерживаемый клиентом. Если поддерживается протокол TLS версии 1.0, то он используется для проверки подлинности сервера узла сеансов удаленных рабочих столов. Если протокол TLS не поддерживается, то для обеспечения безопасности взаимодействий используется собственное шифрование протокола удаленного рабочего стола (RDP), но проверка подлинности сервера узла сеансов удаленных рабочих столов не выполняется. В отличие от SSL-шифрования, использовать собственное шифрование RDP не рекомендуется.

* Протокол удаленного рабочего стола (RDP): метод протокола удаленного рабочего стола для обеспечения безопасности взаимодействий между клиентом и сервером узла сеансов удаленных рабочих столов использует собственное шифрование удаленного рабочего стола. Если выбран этот параметр политики, проверка подлинности сервера узла сеансов удаленных рабочих столов не выполняется. В отличие от SSL-шифрования, использовать собственное шифрование RDP не рекомендуется.

* Протокол SSL (TLS 1.0): метод протокола SSL для проверки подлинности сервера узла сеансов удаленных рабочих столов требует использования протокола TLS 1.0. Если протокол TLS не поддерживается, регистрируется ошибка подключения. Это рекомендуемый параметр для данной политики.

Если этот параметр политики отключен или не настроен, метод безопасности, используемый для удаленных подключений к серверам узла сеансов удаленных рабочих столов, на уровне групповой политики не определен.

Поддерживается: Не ниже Windows Vista

Уровень безопасности


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Согласование
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

Выберите уровень безопасности из раскрывающегося списка.


terminalserver.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)