Αυτή η ρύθμιση πολιτικής καθορίζει εάν θα απαιτείται η χρήση συγκεκριμένου επιπέδου ασφαλείας για τη διασφάλιση της επικοινωνίας μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD κατά τις συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, σε κάθε επικοινωνία μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD κατά τις απομακρυσμένες συνδέσεις, θα πρέπει να χρησιμοποιείται η μέθοδος ασφαλείας που καθορίζεται σε αυτήν τη ρύθμιση. Είναι διαθέσιμες οι παρακάτω μέθοδοι ασφαλείας:
* Διαπραγμάτευση: Η μέθοδος διαπραγμάτευσης επιβάλλει την πιο ασφαλή μέθοδο που υποστηρίζεται από τον υπολογιστή-πελάτη. Εάν υποστηρίζεται ασφάλεια επιπέδου μεταφοράς (TLS) έκδοσης 1.0, χρησιμοποιείται για τον έλεγχο ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Εάν δεν παρέχεται υποστήριξη για TLS, χρησιμοποιείται εγγενής κρυπτογράφηση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) για την ασφάλεια της επικοινωνίας, αλλά δεν ελέγχεται η ταυτότητα του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD.
* RDP: Η μέθοδος RDP χρησιμοποιεί την εγγενή κρυπτογράφηση RDP για την ασφάλεια των επικοινωνιών μεταξύ του υπολογιστή-πελάτη και του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Εάν επιλέξετε αυτήν τη ρύθμιση, δεν πραγματοποιείται έλεγχος ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD.
* SSL (TLS 1.0): Η μέθοδος SSL απαιτεί τη χρήση του TLS 1.0 για τον έλεγχο ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Εάν δεν παρέχεται υποστήριξη για TLS, η σύνδεση αποτυγχάνει.
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, η μέθοδος ασφαλείας που θα χρησιμοποιείται για απομακρυσμένες συνδέσεις σε διακομιστές κεντρικού υπολογιστή περιόδου λειτουργίας RD, δεν καθορίζεται στο επίπεδο πολιτικής ομάδας.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Επιλογή του επιπέδου ασφαλείας από την αναπτυσσόμενη λίστα.