Nastavení této zásady určuje, zda má být během připojení protokolu RDP (Remote Desktop Protocol) vyžadována určitá vrstva zabezpečení k zabezpečení komunikace mezi klienty a servery hostitelů relací VP.
Pokud nastavení této zásady povolíte, musí být při veškeré komunikaci mezi klienty a servery hostitelů relací VP během vzdálených připojení použita metoda zabezpečení určená tímto nastavením. K dispozici jsou následující metody zabezpečení:
* Vyjednat: Metoda Vyjednat vynutí nejlépe zabezpečenou metodu podporovanou klientem. Pokud je podporován protokol TLS (Transport Layer Security) verze 1.0, je použit k ověření serveru hostitele relací VP. Pokud protokol TLS není podporován, je k zabezpečení komunikace použito nativní šifrování protokolem RDP (Remote Desktop Protocol), ale server hostitele relací VP není ověřen.
* RDP: Metoda RDP používá nativní šifrování protokolem RDP k zabezpečení komunikace mezi klientem a serverem hostitele relací VP. Pokud toto nastavení vyberete, není server hostitele relací VP ověřen.
* SSL (TLS 1.0): Metoda SSL vyžaduje k ověření serveru hostitele relací VP použití protokolu TLS 1.0. Pokud protokol TLS není podporován, připojení se nezdaří.
Pokud nastavení této zásady zakážete nebo nenakonfigurujete, není metoda zabezpečení, která se má použít pro vzdálená připojení k serverům hostitelů relací VP, určena na úrovni zásad skupiny.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Zvolte vrstvu zabezpečení z rozevíracího seznamu.