指定在远程桌面协议(RDP)连接期间,是否要求使用特定安全层来保证客户端和 RD 会话主机服务器之间的通信安全。
如果启用此设置,则在远程连接期间,客户端和 RD 会话主机服务器之间的所有通信必须使用此设置中指定的安全方法。可以使用以下安全方法:
* 协商:"协商"方法强制使用客户端支持的最安全的方法。如果支持传输层安全(TLS)版本 1.0,则它将用于验证 RD 会话主机服务器。如果不支持 TLS,则使用本地远程桌面协议(RDP)加密来保证通信安全,但不验证 RD 会话主机服务器。
* RDP: RDP 方法使用本地 RDP 加密来保证客户端和 RD 会话主机服务器之间的通信安全。如果选择此设置,则不验证 RD 会话主机服务器。
* SSL (TLS 1.0): SSL 方法要求使用 TLS 1.0 验证 RD 会话主机服务器。如果不支持 TLS,则连接将失败。
如果禁用或未配置此设置,则不通过组策略强制使用用于远程连接到 RD 会话主机服务器的安全方法。但是,可以使用"远程桌面会话主机配置"工具为这些连接配置所需的安全方法。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
从下拉列表选择安全层。