Requerir el uso de un nivel de seguridad específico para conexiones remotas (RDP)

Esta configuración de directiva especifica si es necesario usar un nivel de seguridad específico para proteger las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto durante las conexiones de Protocolo de escritorio remoto (RDP).

Si habilita esta configuración de directiva, todas las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto realizadas durante conexiones remotas deben usar el método de seguridad aquí especificado. Los métodos de seguridad disponibles son:

* Negotiate: el método Negotiate aplica el método más seguro compatible con el cliente. Si se admite la versión 1.0 de Seguridad de la capa de transporte (TLS), se usa para autenticar el servidor host de sesión de Escritorio remoto. Si no se admite TLS, se usa el cifrado de Protocolo de escritorio remoto (RDP) nativo para proteger las comunicaciones, pero no se autentica el servidor host de sesión de Escritorio remoto.

* RDP: el método RDP usa el cifrado RDP nativo para proteger las comunicaciones entre el cliente y el servidor host de sesión de Escritorio remoto. Si selecciona esta opción, el servidor host de sesión de Escritorio remoto no se autentica.

* SSL (TLS 1.0): el método SSL requiere el uso de TLS 1.0 para autenticar el servidor host de sesión de Escritorio remoto. Si no se admite TLS, la conexión no se establece satisfactoriamente.

Si deshabilita o no establece esta configuración de directiva, el método de seguridad que se usará en las conexiones remotas a servidores de host de sesión de Escritorio remoto no se especificará en el nivel de las directivas de grupo.

Compatible con: Al menos Windows Vista

Nivel de seguridad


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Negotiate
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL (TLS 1.0)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

Elegir el nivel de seguridad de la lista desplegable.


terminalserver.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)