Kräv användning av ett visst säkerhetsskikt för fjärranslutningar (RDP)

Den här principinställningen bestämmer huruvida ett särskilt säkerhetsskikt måste användas för att skydda kommunikationen mellan klienter och värddatorer för fjärrskrivbordssessioner vid RDP-anslutningar (Remote Desktop Protocol).

Om du aktiverar den här principinställningen måste all kommunikation mellan klienter och Värddator för fjärrskrivbordssession-servrar ske med den säkerhetsmetod som anges i den här inställningen under fjärranslutningar. Följande säkerhetsmetoder är tillgängliga:

* Förhandla: Metoden Förhandla innebär att den säkraste metoden som stöds av klienten alltid används. Om TLS 1.0 (Transport Layer Security) stöds används det för att autentisera värdservern för fjärrskrivbordssessioner. Om TLS inte stöds skyddas kommunikationen med den inbyggda RDP-krypteringen (Remote Desktop Protocol), men värdservern för fjärrskrivbordssessioner autentiseras inte.

* RDP: Metoden RDP innebär att kommunikationen mellan klienten och värdservern för fjärrskrivbordssessioner skyddas med den inbyggda RDP-krypteringen. Om du väljer den här inställningen autentiseras inte värdservern för fjärrskrivbordssessioner.

* SSL (TLS 1.0): Metoden SSL innebär att TLS 1.0 krävs för att autentisera värdservern för fjärrskrivbordssessioner. Om TLS inte stöds misslyckas anslutningen.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen avgörs inte säkerhetsmetoden som ska användas för fjärranslutningar till värdservrar för fjärrskrivbordssessioner på grupprincipnivå.

Stöds på: Minst Windows Vista

Säkerhetsskikt


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. Förhandla
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL (TLS 1.0)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

Välj ett säkerhetsskikt i listan.


terminalserver.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)