Να απαιτείται η χρήση συγκεκριμένου επιπέδου ασφαλείας για απομακρυσμένες (RDP) συνδέσεις

Αυτή η ρύθμιση πολιτικής καθορίζει εάν θα απαιτείται η χρήση συγκεκριμένου επιπέδου ασφαλείας για τη διασφάλιση της επικοινωνίας μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD κατά τις συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, σε κάθε επικοινωνία μεταξύ των υπολογιστών-πελατών και των διακομιστών κεντρικού υπολογιστή περιόδου λειτουργίας RD κατά τις απομακρυσμένες συνδέσεις, θα πρέπει να χρησιμοποιείται η μέθοδος ασφαλείας που καθορίζεται σε αυτήν τη ρύθμιση. Είναι διαθέσιμες οι παρακάτω μέθοδοι ασφαλείας:

* Διαπραγμάτευση: Η μέθοδος διαπραγμάτευσης επιβάλλει την πιο ασφαλή μέθοδο που υποστηρίζεται από τον υπολογιστή-πελάτη. Εάν υποστηρίζεται ασφάλεια επιπέδου μεταφοράς (TLS) έκδοσης 1.0, χρησιμοποιείται για τον έλεγχο ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Εάν δεν παρέχεται υποστήριξη για TLS, χρησιμοποιείται εγγενής κρυπτογράφηση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) για την ασφάλεια της επικοινωνίας, αλλά δεν ελέγχεται η ταυτότητα του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD.

* RDP: Η μέθοδος RDP χρησιμοποιεί την εγγενή κρυπτογράφηση RDP για την ασφάλεια των επικοινωνιών μεταξύ του υπολογιστή-πελάτη και του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Εάν επιλέξετε αυτήν τη ρύθμιση, δεν πραγματοποιείται έλεγχος ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD.

* SSL (TLS 1.0): Η μέθοδος SSL απαιτεί τη χρήση του TLS 1.0 για τον έλεγχο ταυτότητας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD. Εάν δεν παρέχεται υποστήριξη για TLS, η σύνδεση αποτυγχάνει.

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, η μέθοδος ασφαλείας που θα χρησιμοποιείται για απομακρυσμένες συνδέσεις σε διακομιστές κεντρικού υπολογιστή περιόδου λειτουργίας RD, δεν καθορίζεται στο επίπεδο πολιτικής ομάδας.

Υποστηρίζεται σε: Τουλάχιστον Windows Vista

Επίπεδο ασφαλείας


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Διαπραγμάτευση
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL (TLS 1.0)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

Επιλογή του επιπέδου ασφαλείας από την αναπτυσσόμενη λίστα.


terminalserver.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)