このポリシー設定は、リモート デスクトップ プロトコル (RDP) 接続時にクライアントと RD セッション ホスト サーバー間の通信をセキュリティで保護するために、特定のセキュリティ レイヤーの使用を必要とするかどうかを指定します。
このポリシー設定を有効にした場合、リモート接続時のクライアントと RD セッション ホスト サーバー間のすべての通信で、この設定で指定されたセキュリティ メソッドを使用する必要があります。次のセキュリティ メソッドを利用できます。
* ネゴシエート: ネゴシエート メソッドでは、クライアントでサポートされている最も安全性の高い方法が強制されます。Transport Layer Security (TLS) version 1.0 がサポートされている場合は、このメソッドを使用して RD セッション ホスト サーバーが認証されます。TLS がサポートされていない場合は、ネイティブのリモート デスクトップ プロトコル (RDP) 暗号化を使用して通信がセキュリティで保護されますが、RD セッション ホスト サーバーは認証されません。
* RDP: RDP メソッドでは、ネイティブの RDP 暗号化を使用して、クライアントと RD セッション ホスト サーバー間の通信がセキュリティで保護されます。この設定を選択した場合、RD セッション ホスト サーバーは認証されません。
* SSL (TLS 1.0): SSL メソッドでは、TLS 1.0 を使用して RD セッション ホスト サーバーを認証する必要があります。TLS がサポートされていない場合は、接続できません。
このポリシー設定を無効にするか、または構成しない場合は、RD セッション ホスト サーバーへのリモート接続に使用されるセキュリティ メソッドは、グループ ポリシー レベルでは指定されません。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | SecurityLayer |
Value Type | REG_DWORD |
Value | 2 |
ドロップダウン リストからセキュリティ レイヤーを選択してください。