Esta definição de política especifica se deve ser exigida a utilização de uma camada de segurança específica para proteger as comunicações entre clientes e servidores de Anfitrião de Sessões de RD durante ligações de protocolo RDP (Remote Desktop Protocol).
Se ativar esta definição de política, todas as comunicações entre clientes e servidores de Anfitrião de Sessões de RD durante ligações remotas terão de utilizar o método de segurança especificado nesta definição. Estão disponíveis os seguintes métodos de segurança:
* Negociar: o método Negociar impõe o método mais seguro suportado pelo cliente. Se a versão 1.0 de Transport Layer Security (TLS) for suportada, a mesma será utilizada para autenticar o servidor de Anfitrião de Sessões de RD. Se TLS não for suportado, a encriptação nativa do protocolo RDP (Remote Desktop Protocol) será utilizada para proteger as comunicações, mas o servidor de Anfitrião de Sessões de RD não será autenticado.
* RDP: o método RDP utiliza a encriptação RDP nativa para proteger as comunicações entre o cliente e o servidor de Anfitrião de Sessões de RD. Se selecionar esta definição, o servidor de Anfitrião de Sessões de RD não será autenticado.
* SSL (TLS 1.0): o método SSL exige a utilização de TLS 1.0 para autenticar o servidor de Anfitrião de Sessões de RD. Se não for suportado TLS, a ligação falhará.
Se desativar ou não configurar esta definição de política, o método de segurança a utilizar para ligações remotas a servidores de Anfitrião de Sessões de RD não será especificado ao nível da Política de Grupo.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Escolher a camada de segurança na lista pendente.