Angiv krypteringsniveauet for klientforbindelser

Angiver, om der skal kræves brug af et bestemt krypteringsniveau for at sikre kommunikation mellem klientcomputere og værtsservere for fjernskrivebordssessioner under RDP-forbindelser. Denne politik anvendes kun, når du bruger oprindelig RDP-kryptering. Den oprindelige RDP-kryptering (modsat SSL-kryptering) anbefales ikke. Denne politik gælder ikke SSL-kryptering.

Hvis du aktiverer denne politikindstilling, skal al kommunikation mellem klienter og værtsservere for fjernskrivebordssessioner benytte den krypteringsmetode, der er angivet i denne indstilling, under fjernforbindelser. Som standard er krypteringsniveauet angivet til høj. Følgende krypteringsmetoder er tilgængelige:

* Høj: Indstillingen Høj krypterer data, der sendes fra klienten til serveren og fra serveren til klienten, ved hjælp af stærk 128-bit kryptering. Brug dette krypteringsniveau i miljøer, der kun har 128-bit klienter (f.eks. klienter, der kører Forbindelse til Fjernskrivebord). Klienter, der ikke understøtter dette krypteringsniveau, kan ikke oprette forbindelse til værtsservere til fjernskrivebordssessioner.

* Klientkompatibel: Indstillingen Klientkompatibel krypterer data, der sendes mellem klienten og serveren med den maksimale nøglestyrke, som er understøttet klient. Brug dette krypteringsniveau i miljøer, der omfatter klienter, der ikke understøtter 128-bit kryptering.

* Lav: Indstillingen Lav krypterer kun data, der sendes fra klienten til serveren, ved hjælp af 56-bit kryptering.

Hvis du aktiverer denne politikindstilling, vil det krypteringsniveau, der bruges til fjernforbindelser til værtsservere til Fjernskrivebordsessioner, ikke blive gennemtvunget via gruppepolitik.

Vigtigt!

Overholdelse af FIPS-standarder kan konfigureres via Systemkryptografi. Brug algoritmer i overensstemmelse med FIPS-standarder til indstillinger for kryptering, hashing og signering (under Computerkonfiguration\Windows-indstillinger\Sikkerhedsindstillinger\Lokale politikker\Sikkerhedsindstillinger). De FIPS-kompatible indstillinger krypterer og dekrypterer data, der sendes fra klienten til serveren og fra serveren til klienten, med FIPS 140-krypteringsalgoritmerne (Federal Information Processing Standard) ved hjælp af kryptografiske Microsoft-moduler. Brug dette krypteringsniveau, når kommunikationen mellem klienter og værtsservere for fjernskrivebordssessioner kræver det højeste krypteringsniveau.


Understøttet på: Mindst Windows Server 2003-operativsystemer eller Windows XP Professional
Krypteringsniveau


  1. Lavt niveau
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value1
  2. Klientkompatibel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value2
  3. Højt niveau
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameMinEncryptionLevel
    Value TypeREG_DWORD
    Value3

Vælg krypteringsniveau på rullelisten.


terminalserver.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)