Diese Richtlinieneinstellung legt fest, ob während RDP-Verbindungen (Remotedesktopprotokoll) eine bestimmte Sicherheitsstufe zum Schutz der Kommunikation zwischen Clients und Remotedesktopsitzungs-Hostservern verwendet werden muss.
Wenn Sie diese Richtlinieneinstellung aktivieren, muss für die gesamte Kommunikation zwischen Clients und Remotedesktopsitzungs-Hostservern während Remoteverbindungen die in dieser Einstellung angegebene Sicherheitsmethode verwendet werden. Die folgenden Sicherheitsmethoden sind verfügbar:
* Aushandeln: Die Methode "Aushandeln" erzwingt die sicherste vom Client unterstützte Methode. Wenn Transport Layer Security (TLS), Version 1.0, unterstützt wird, wird diese Methode zum Authentifizieren des Remotedesktopsitzungs-Hostservers verwendet. Wird TLS nicht unterstützt, wird die Kommunikation mit der systemeigenen RDP-Verschlüsselung (Remotedesktopprotokoll) gesichert, der Remotedesktopsitzungs-Hostserver wird jedoch nicht authentifiziert.
* RDP: Die Methode "RDP" verwendet die systemeigene RDP-Verschlüsselung, um die Kommunikation zwischen Client und Remotedesktopsitzungs-Hostserver zu sichern. Bei Auswahl dieser Einstellung wird der Remotedesktopsitzungs-Hostserver nicht authentifiziert.
* SSL (TLS 1.0): Die Methode "SSL" erfordert die Verwendung von TLS 1.0 zum Authentifizieren des Remotedesktopsitzungs-Hostservers. Wenn TLS nicht unterstützt wird, tritt ein Verbindungsfehler auf.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die für Remoteverbindungen mit Remotedesktopsitzungs-Hostservern zu verwendende Sicherheitsmethode nicht auf Gruppenrichtlinienebene festgelegt.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Wählen Sie in der Dropdownliste die Sicherheitsstufe aus.