Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP

Этот параметр политики определяет, требуется ли особый уровень безопасности для защиты взаимодействий между клиентами и серверами узла сеансов удаленных рабочих столов во время удаленных подключений по протоколу RDP.

Если вы включаете этот параметр политики, все взаимодействия между клиентами и серверами узла сеансов удаленных рабочих столов должны использовать метод безопасности, указанный в этом параметре. Доступны следующие методы безопасности.

* Согласование: метод согласования принудительно применяет самый безопасный метод, поддерживаемый клиентом. Если поддерживается протокол TLS версии 1.0, то он используется для проверки подлинности сервера узла сеансов удаленных рабочих столов. Если протокол TLS не поддерживается, то для обеспечения безопасности взаимодействий используется собственное шифрование протокола удаленного рабочего стола (RDP), но проверка подлинности сервера узла сеансов удаленных рабочих столов не выполняется.

* Протокол удаленного рабочего стола (RDP): метод протокола удаленного рабочего стола для обеспечения безопасности взаимодействий между клиентом и сервером узла сеансов удаленных рабочих столов использует собственное шифрование удаленного рабочего стола. Если вы включаете этот параметр политики, проверка подлинности сервера узла сеансов удаленных рабочих столов не выполняется.

* Протокол SSL (TLS 1.0): метод протокола SSL для проверки подлинности сервера узла сеансов удаленных рабочих столов требует использования протокола TLS 1.0. Если протокол TLS не поддерживается, регистрируется ошибка подключения.

Если вы отключаете или не настраиваете этот параметр политики, метод безопасности, используемый для удаленных подключений к серверам узла сеансов удаленных рабочих столов, на уровне групповой политики не определен.

Поддерживается: Не ниже Windows Vista

Уровень безопасности


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Согласование
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL (TLS 1.0)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

Выберите уровень безопасности из раскрывающегося списка.


terminalserver.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)