Ustaw poziom szyfrowania połączeń klienta

To ustawienie zasad określa, czy ma być wymagane używanie określonego poziomu szyfrowania w celu zabezpieczenia komunikacji między komputerami klienckimi a serwerami hosta sesji usług pulpitu zdalnego podczas połączeń za pomocą protokołu RDP (Remote Desktop Protocol).

Jeżeli to ustawienie zasad zostanie włączone, w całej komunikacji między klientami a serwerami hosta sesji usług pulpitu zdalnego w połączeniach zdalnych będzie wymagane używanie metody szyfrowania określonej w tym ustawieniu. Domyślnie poziom szyfrowania jest ustawiony na Wysoki. Dostępne są następujące metody szyfrowania:

* Wysoki: ustawienie Wysoki powoduje szyfrowanie danych przesyłanych z klienta do serwera i z serwera do klienta przy użyciu silnego, 128-bitowego szyfrowania. Tego poziomu szyfrowania należy używać w środowiskach zawierających jedynie klientów 128-bitowych (na przykład klientów z uruchomioną usługą Podłączanie pulpitu zdalnego). Klienci, którzy nie obsługują tego poziomu szyfrowania, nie będą mogli nawiązać połączenia z serwerami hosta sesji usług pulpitu zdalnego.

* Zgodny z klientem: ustawienie Zgodny z klientem powoduje szyfrowanie danych przesyłanych między klientem a serwerem przy użyciu maksymalnej siły klucza obsługiwanej przez klienta. Tego poziomu szyfrowania należy używać w środowisku zawierającym klientów, którzy nie obsługują szyfrowania 128-bitowego.

* Niski: ustawienie Niski powoduje szyfrowanie jedynie danych przesyłanych z klienta do serwera przy użyciu szyfrowania 56-bitowego.

Jeżeli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, poziom szyfrowania, który ma być używany w połączeniach zdalnych z serwerami hosta sesji usług pulpitu zdalnego, nie będzie wymuszany przez zasady grupy.

Ważne

Zgodność ze standardem FIPS można skonfigurować za pomocą ustawienia Kryptografia systemu. Ustawienia zasad grupy Użyj zgodnych algorytmów FIPS dla celów szyfrowania, tworzenia skrótu i podpisywania (w obszarze Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń) Ustawienie Zgodny z FIPS powoduje szyfrowanie i odszyfrowywanie danych przesyłanych z klienta do serwera i z serwera do klienta za pomocą algorytmów szyfrowania FIPS 140 (Federal Information Processing Standard) przy użyciu modułów kryptograficznych firmy Microsoft. Tego poziomu szyfrowania należy używać podczas komunikacji między klientami a serwerami hosta sesji usług pulpitu zdalnego wymagającej najwyższego poziomu szyfrowania.

Obsługiwane na: Systemy operacyjne z rodziny Windows Server 2003 lub nowszej albo system Windows XP Professional

Poziom szyfrowania


  1. Poziom niski
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. Zgodna z klientem
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. Poziom wysoki
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

Wybierz poziom szyfrowania z listy rozwijanej.


terminalserver.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)