Définir le niveau de chiffrement de la connexion client

Ce paramètre de stratégie spécifie s'il faut requérir l'utilisation d'un niveau de chiffrement spécifique pour sécuriser les communications entre les ordinateurs client et les serveurs Hôte de session Bureau à distance lors des connexions RDP (Remote Desktop Protocol).

Si vous activez ce paramètre de stratégie, toutes les communications entre les clients et les serveurs Hôte de session Bureau à distance doivent utiliser la méthode de chiffrement spécifiée dans ce paramètre lors des connexions à distance. Par défaut, le niveau de chiffrement est défini sur Élevé. Les méthodes de chiffrement suivantes sont disponibles :

* Élevé : le paramètre Élevé chiffre les données envoyées du client au serveur et du serveur au client à l'aide d'un chiffrement renforcé sur 128 bits. Utilisez ce niveau de chiffrement dans les environnements comportant seulement des clients 128 bits (par exemple, des clients qui exécutent une connexion Bureau à distance). Les clients qui ne prennent pas en charge ce niveau de chiffrement ne peuvent pas se connecter aux serveurs Hôte de session Bureau à distance.

* Compatible avec le client : le paramètre Compatible avec le client chiffre les données envoyées entre le client et le serveur avec la puissance de clé maximale prise en charge par le client. Utilisez ce niveau de chiffrement dans les environnements comportant des clients qui ne prennent pas en charge le chiffrement sur 128 bits.

* Faible : le paramètre Faible chiffre seulement les données envoyées par le client à destination du serveur à l'aide d'un chiffrement 56 bits.

Si vous désactivez ou ne configurez pas ce paramètre, le niveau de chiffrement à utiliser pour les connexions à distance aux serveurs Hôte de session Bureau à distance n'est pas appliqué via la stratégie de groupe.

Important

La conformité FIPS peut être configurée via le paramètre Chiffrement système. Utilisez des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature des paramètres de la stratégie de groupe (sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité). Le paramètre Compatible FIPS chiffre et déchiffre les données envoyées du client vers le serveur et du serveur vers le client, avec les algorithmes de chiffrement FIPS (Federal Information Processing Standard) 140, à l'aide des modules de chiffrement Microsoft. Utilisez ce niveau de chiffrement quand les communications entre les clients et les serveurs Hôte de session Bureau à distance nécessitent le niveau de chiffrement le plus élevé.

Pris en charge sur : Au minimum Windows XP Professionnel ou un produit de la famille Windows Server 2003

Niveau de chiffrement


  1. Niveau bas
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. Compatible avec le client
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. Niveau élevé
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

Choisissez le niveau de chiffrement dans la liste déroulante.


terminalserver.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)