Vyžadovat použití určité vrstvy zabezpečení pro připojení vzdálené plochy

Nastavení této zásady určuje, zda má být během připojení protokolu RDP (Remote Desktop Protocol) vyžadována určitá vrstva zabezpečení k zabezpečení komunikace mezi klienty a servery hostitelů relací VP.

Pokud nastavení této zásady povolíte, musí být při veškeré komunikaci mezi klienty a servery hostitelů relací VP během vzdálených připojení použita metoda zabezpečení určená tímto nastavením. K dispozici jsou následující metody zabezpečení:

* Vyjednat: Metoda Vyjednat vynutí nejlépe zabezpečenou metodu podporovanou klientem. Pokud je podporován protokol TLS (Transport Layer Security) verze 1.0, je použit k ověření serveru hostitele relací VP. Pokud protokol TLS není podporován, je k zabezpečení komunikace použito nativní šifrování protokolem RDP (Remote Desktop Protocol), ale server hostitele relací VP není ověřen.

* RDP: Metoda RDP používá nativní šifrování protokolem RDP k zabezpečení komunikace mezi klientem a serverem hostitele relací VP. Pokud toto nastavení vyberete, není server hostitele relací VP ověřen.

* SSL (TLS 1.0): Metoda SSL vyžaduje k ověření serveru hostitele relací VP použití protokolu TLS 1.0. Pokud protokol TLS není podporován, připojení se nezdaří.

Pokud nastavení této zásady zakážete nebo nenakonfigurujete, není metoda zabezpečení, která se má použít pro vzdálená připojení k serverům hostitelů relací VP, určena na úrovni zásad skupiny.

Podporováno na: Minimálně Windows Vista

Vrstva zabezpečení


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Vyjednat
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL (TLS 1.0)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

Zvolte vrstvu zabezpečení z rozevíracího seznamu.


terminalserver.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)