Tämä käytäntöasetus määrittää, edellyttääkö asiakastietokoneiden ja etätyöpöytäistunnon isäntäpalvelimien välisten yhteyksien salaaminen RDP-yhteyksien aikana tietyn salaustason käyttämistä.
Jos otat tämän käytäntöasetuksen käyttöön, kaikki asiakkaiden ja etätyöpöytäistunnon isäntäpalvelimien välinen tietoliikenne etäyhteyksien aikana käyttää tällä asetuksella määritettyä salausmenetelmää. Salaustaso on oletusarvon mukaan Korkea. Seuraavat salaustasot ovat käytettävissä:
* Korkea: Korkea-asetus salaa asiakkaasta palvelimeen ja palvelimesta asiakkaalle lähetetyt tiedot käyttämällä tehokasta 128-bittistä salausta. Käytä tätä asetusta, kun tietokonetta käytetään vain 128-bittisiä asiakkaita (kuten etätyöpöytäyhteyttä suorittavia asiakkaita) sisältävässä ympäristössä. Asiakkaat, jotka eivät tue tätä salaustasoa, eivät voi muodostaa yhteyttä etätyöpöytäistunnon isäntäpalvelimiin.
* Asiakasyhteensopiva: Asiakasyhteensopiva-asetus salaa asiakkaasta palvelimeen ja palvelimesta asiakkaalle lähetetyt tiedot käyttämällä vahvinta mahdollista asiakkaan tukemaa avainta. Käytä tätä salaustasoa ympäristöissä, joissa on asiakkaita, jotka eivät tue 128-bittistä salausta.
* Alhainen: tämä asetus salaa vain asiakkaasta palvelimeen lähetetyt tiedot 56-bittisellä salauksella.
Jos poistat tämän asetuksen käytöstä tai et määritä sitä, etäyhteyksissä etätyöpöytäistunnon isäntäpalvelimiin käytettävää salaustasoa ei määritetä ryhmäkäytännön kautta.
Tärkeää
FIPS-yhteensopivuus voidaan määrittää järjestelmän salakirjoituksella. Ryhmäkäytännön Käytä FIPS-yhteensopivia algoritmeja salauksessa, hajautuksessa ja allekirjoituksessa -asetukset (kohteessa Tietokoneasetukset\Windows-asetukset\Suojausasetukset\Paikalliset käytännöt\Suojausasetukset). FIPS-yhteensopivuusasetus salaa asiakkaasta palvelimeen tai palvelimesta asiakkaaseen lähetetyt tiedot sekä poistaa näiden tietojen salauksen käyttämällä Microsoftin salausmoduuleja ja FIPS (Federal Information Processing Standard) 140 -salausalgoritmeja. Käytä tätä salaustasoa, kun asiakkaiden ja etätyöpöytäistunnon isäntäpalvelimien välinen tietoliikenne edellyttää mahdollisimman tehokasta salausta.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | MinEncryptionLevel |
Value Type | REG_DWORD |
Value | 3 |
Valitse salaustaso avattavasta luettelosta.