リモート (RDP) 接続に特定のセキュリティ レイヤーの使用を必要とする

このポリシー設定は、リモート デスクトップ プロトコル (RDP) 接続時にクライアントと RD セッション ホスト サーバー間の通信をセキュリティで保護するために、特定のセキュリティ レイヤーの使用を必要とするかどうかを指定します。

このポリシー設定を有効にした場合、リモート接続時のクライアントと RD セッション ホスト サーバー間のすべての通信で、この設定で指定されたセキュリティ メソッドを使用する必要があります。次のセキュリティ メソッドを利用できます。

* ネゴシエート: ネゴシエート メソッドでは、クライアントでサポートされている最も安全性の高い方法が強制されます。Transport Layer Security (TLS) version 1.0 がサポートされている場合は、このメソッドを使用して RD セッション ホスト サーバーが認証されます。TLS がサポートされていない場合は、ネイティブのリモート デスクトップ プロトコル (RDP) 暗号化を使用して通信がセキュリティで保護されますが、RD セッション ホスト サーバーは認証されません。(SSL 暗号化と比べ) ネイティブの RDP 暗号化は推奨されません。

* RDP: RDP メソッドでは、ネイティブの RDP 暗号化を使用して、クライアントと RD セッション ホスト サーバー間の通信がセキュリティで保護されます。この設定を選択した場合、RD セッション ホスト サーバーは認証されません。(SSL 暗号化と比べ) ネイティブの RDP 暗号化は推奨されません。

* SSL (TLS 1.0): SSL メソッドでは、TLS 1.0 を使用して RD セッション ホスト サーバーを認証する必要があります。TLS がサポートされていない場合は、接続できません。このメソッドがこのポリシーの推奨設定です。

このポリシー設定を無効にするか、または構成しない場合は、RD セッション ホスト サーバーへのリモート接続に使用されるセキュリティ メソッドは、グループ ポリシー レベルでは指定されません。


サポートされるバージョン: Windows Vista 以降
セキュリティ レイヤー


  1. RDP
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value0
  2. ネゴシエート
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value1
  3. SSL
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Value NameSecurityLayer
    Value TypeREG_DWORD
    Value2

ドロップダウン リストからセキュリティ レイヤーを選択してください。


terminalserver.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)