名稱需要對遠端 (RDP) 連線使用特定的安全層
CCE
GPOComputer Settings
類別系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性
描述▪ 此項原則設定指定在遠端桌面通訊協定 (RDP) 連線期間,是否必須使用特定的安全性階層,來確保用戶端與 RD 工作階段主機伺服器之間的通訊安全
▪ 如果啟用此項原則設定,在遠端連線期間,用戶端與 RD 工作階段主機伺服器之間的所有通訊都必須使用這個設定中指定的安全性方法。可用的安全性方法如下:
- 交涉:交涉方法會強制執行用戶端支援的最安全方法。如果支援傳輸層安全性(TLS)1.0 版,就使用它來驗證 RD 工作階段主機伺服器。如果不支援 TLS,則使用原始遠端桌面通訊協定(RDP )加密來確保通訊安全,但不會驗證 RD 工作階段主機伺服器。不建議使用原始 RDP 加密(相對於 SSL 加密)
- RDP:RDP 方法會使用原始 RDP 加密,確保用戶端與 RD 工作階段主機伺服器之間的通訊安全。如果選取這個設定,就不會驗證RD工作階段主機伺服器。不建議使用原始 RDP 加密(相對於 SSL 加密)
- SSL(TLS 1.0):SSL 方法必須使用 TLS 1.0,來驗證 RD 工作階段主機伺服器。如果不支援 TLS,連線會失敗。這是此原則的建議設定
▪ 如果停用或未設定此項原則設定,則不會在群組原則層級指定RD工作階段主機伺服器在遠端連線所要使用的安全性方法
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性]
3. 在右邊窗點擊 "需要對遠端 (RDP) 連線使用特定的安全層".
4. 選擇 "啟用:SSL", 點擊 "確定"