Anger om användning av ett specifikt säkerhetsskikt ska krävas för att skydda anslutningen mellan klienter och värdservrar för fjärrskrivbordssessioner vid RDP-anslutningar (Remote Desktop Protocol).
Om du aktiverar den här inställningen måste den säkerhetsmetod som anges i inställningen användas vid all kommunikation mellan klienter och värdservrar för fjärrskrivbordssessioner vid fjärranslutningar. Följande säkerhetsmetoder är tillgängliga:
* Förhandla: Metoden Förhandla innebär att den säkraste metoden som stöds av klienten alltid används. Om TLS 1.0 (Transport Layer Security) stöds används det för att autentisera värdservern för fjärrskrivbordssessioner. Om TLS inte stöds skyddas kommunikationen med den inbyggda RDP-krypteringen (Remote Desktop Protocol), men värdservern för fjärrskrivbordssessioner autentiseras inte.
* RDP: Metoden RDP innebär att kommunikationen mellan klienten och värdservern för fjärrskrivbordssessioner skyddas med den inbyggda RDP-krypteringen. Om du väljer den här inställningen autentiseras inte värdservern för fjärrskrivbordssessioner.
* SSL (TLS 1.0): Metoden SSL innebär att TLS 1.0 krävs för att autentisera värdservern för fjärrskrivbordssessioner. Om TLS inte stöds misslyckas anslutningen.
Om du inaktiverar den här inställningen eller låter bli att konfigurera den avgörs inte säkerhetsmetoden som ska användas för fjärranslutningar till värdservrar för fjärrskrivbordssessioner via Grupprincip. Du kan emellertid konfigurera en obligatorisk säkerhetsmetod för sådana anslutningar med hjälp av konfigurationsverktyget Värddator för fjärrskrivbordssession.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Välj ett säkerhetsskikt i listan.