Esta configuración de directiva especifica si es necesario usar un nivel de seguridad específico para proteger las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto durante las conexiones de Protocolo de escritorio remoto (RDP).
Si habilita esta configuración de directiva, todas las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto realizadas durante conexiones remotas deben usar el método de seguridad aquí especificado. Los métodos de seguridad disponibles son:
* Negotiate: el método Negotiate aplica el método más seguro compatible con el cliente. Si se admite la versión 1.0 de Seguridad de la capa de transporte (TLS), se usa para autenticar el servidor host de sesión de Escritorio remoto. Si no se admite TLS, se usa el cifrado de Protocolo de escritorio remoto (RDP) nativo para proteger las comunicaciones, pero no se autentica el servidor host de sesión de Escritorio remoto.
* RDP: el método RDP usa el cifrado RDP nativo para proteger las comunicaciones entre el cliente y el servidor host de sesión de Escritorio remoto. Si selecciona esta opción, el servidor host de sesión de Escritorio remoto no se autentica.
* SSL (TLS 1.0): el método SSL requiere el uso de TLS 1.0 para autenticar el servidor host de sesión de Escritorio remoto. Si no se admite TLS, la conexión no se establece satisfactoriamente.
Si deshabilita o no establece esta configuración de directiva, el método de seguridad que se usará en las conexiones remotas a servidores de host de sesión de Escritorio remoto no se especificará en el nivel de las directivas de grupo.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
Elegir el nivel de seguridad de la lista desplegable.