Varsayılan olarak, Uzak Masaüstü Hizmetleri oturumları, istemciden RD Oturum Ana Bilgisayarı sunucusuna şifreleme düzeyinde anlaşacak şekilde yapılandırılır. Uzak Masaüstü Hizmetleri oturumlarının güvenliğini, Aktarım Katmanı Güvenliği (TLS) 1.0'ı zorunlu kılarak artırabilirsiniz. TLS 1.0, RD Oturum Ana Bilgisayarı sunucusunun kimliğini doğrular ve RD Oturum Ana Bilgisayarı sunucusu ve istemci bilgisayar arasındaki iletişimi şifreler. RD Oturum Ana Bilgisayarı sunucusu ve istemci bilgisayar, gelişmiş güvenlik sunmak üzere TLS için doğru olarak yapılandırılmalıdır.
 | Not |
RD Oturum Ana Bilgisayarı hakkında daha fazla bilgi için, Windows Server 2008 R2 TechCenter sitesindeki Uzak Masaüstü Hizmetleri sayfasına ( |
Üç güvenlik katmanı vardır.
| Güvenlik katmanı | Açıklama |
|---|---|
SSL (TLS 1.0) |
SSL (TLS 1 0), sunucu kimlik doğrulaması ve sunucu ile istemci arasında aktarılan tüm verilerin şifrelenmesi için kullanılır. |
Anlaş |
Varsayılan ayar budur. İstemci tarafından desteklenen en güvenli katman kullanılır. Destekleniyorsa, SSL (TLS 1.0) kullanılır. İstemci SSL (TLS 1.0) desteğine sahip değilse, RDP Güvenlik Katmanı kullanılır. |
RDP Güvenlik Katmanı |
Sunucu ve istemci arasındaki iletişimde yerel RDP şifrelemesi kullanılır. RDP Güvenlik Katmanı'nı seçerseniz, Ağ Düzeyinde Kimlik Doğrulama kullanamazsınız. |
TLS 1.0 güvenlik katmanını kullanmak için, RD Oturum Ana Bilgisayarı sunucusunun kimliğini doğrulamak ve RD Oturum Ana Bilgisayarı ile istemci arasındaki iletişimi şifrelemek için kullanılan bir sertifika gereklidir. RD Oturum Ana Bilgisayarı sunucusuna yüklediğiniz bir sertifikayı seçebilir veya otomatik olarak imzalanmış bir sertifika kullanabilirsiniz.
 | Dikkat |
Microsoft Kök Sertifikası Programı Üyeleri programına katılan güvenilir ortak sertifika yetkililerinden biri tarafından verilen bir sertifika edinmenizi ve yüklemenizi öneririz. |
Varsayılan olarak, Uzak Masaüstü Hizmetleri bağlantıları, mevcut en yüksek güvenlik düzeyi ile şifrelenir. Ancak, Uzak Masaüstü Bağlantısı istemcisinin bazı eski sürümleri bu yüksek şifreleme düzeyini desteklemez. Ağınızda bu tür eski istemciler varsa, veri almak ve göndermek için kullanılan bağlantının şifreleme düzeyini, istemci tarafından desteklenen en yüksek şifreleme düzeyine ayarlayabilirsiniz.
Dört şifreleme düzeyi vardır.
| Şifreleme düzeyi | Açıklama |
|---|---|
FIPS Uyumlu |
Bu düzeyde, istemciden sunucuya ve sunucudan istemciye gönderilen verilerin şifrelenmesi ve şifrelerinin çözülmesi, Federal Bilgi İşleme Standardı (FIPS) 140-1 tarafından onaylanan şifreleme yöntemleri kullanılarak yapılır. Bu düzey şifrelemeyi desteklemeyen işlemciler bağlanamaz. |
Yüksek |
Bu düzeyde, istemciden sunucuya ve sunucudan istemciye gönderilen veriler 128-bit şifreleme kullanılarak şifrelenir. RD Oturum Ana Bilgisayarı sunucusu yalnızca 128-bit içeren bir ortamda çalışıyorsa (Uzak Masaüstü Bağlantısı istemcileri gibi), bu düzeyi kullanın. Bu düzey şifrelemeyi desteklemeyen işlemciler bağlanamaz. |
İstemci Uyumlu |
Varsayılan ayar budur. Bu düzeyde, istemci ile sunucu arasında gönderilen veriler, istemcinin desteklediği en yüksek anahtar gücünde şifrelenir. RD Oturum Ana Bilgisayarı sunucusu karışık veya eski istemcilerin bulunduğu bir ortamda çalışıyorsa, bu düzeyi kullanın. |
Düşük |
Bu düzeyde, istemciden sunucuya gönderilen veriler 56-bit şifreleme kullanılarak şifrelenir. Sunucudan istemciye gönderilen veriler şifrelenmez. |
RD Oturum Ana Bilgisayarı sunucusundaki bir bağlantı için sunucu kimlik doğrulamasını ve şifreleme ayarlarını yapılandırmak üzere aşağıdaki yordamı kullanın.
Yapılandırmayı düşündüğünüz RD Oturum Ana Bilgisayarında yerel Administrators grubu üyeliği veya eşdeğeri, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri
 | Bir bağlantıya ait sunucu kimlik doğrulaması ve şifreleme ayarlarını yapılandırmak için |
RD Oturum Ana Bilgisayarı sunucusunda, Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması'nı açın. Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması'nı açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, Uzak Masaüstü Hizmetleri'nin üzerine gelin ve ardından Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması'nı tıklatın.
Bağlantılar'ın altında, bağlantının adını sağ tıklatın ve ardından Özellikler'i seçin.
Bağlantının Özellikler iletişim kutusunda, Genel sekmesinde, güvenlik gereksinimleriniz ve istemci bilgisayarlarınızın destekleyebildiği güvenlik düzeyine bağlı olarak, ortamınız için uygun olan sunucu kimlik doğrulaması ve şifreleme ayarlarını seçin.
SSL'yi (TLS 1.0) seçerseniz, ya RD Oturum Ana Bilgisayarı sunucusunda yüklü bir sertifikayı seçin ya da otomatik olarak imzalanmış bir sertifika oluşturmak üzere Varsayılan'ı tıklatın. Otomatik olarak imzalanmış bir sertifika kullanıyorsanız, sertifikanın adı Otomatik oluşturuldu olarak görüntülenir.
Tamam'ı tıklatın.
Sunucu kimlik doğrulaması ve şifreleme ayarlarını, aşağıdaki Grup İlkesi ayarlarını uygulayarak da yapılandırabilirsiniz:
- İstemci bağlantısı güvenlik düzeyini ayarla
- Uzaktan (RDP) bağlantılar için özel güvenlik katmanının kullanılmasını iste
- Sunucu Kimlik Doğrulama Sertifikası Şablonu
- Uzak bağlantılar için Ağ Düzeyinde Kimlik Doğrulama kullanarak kullanıcı kimlik doğrulaması iste
Bu Grup İlkesi ayarları Bilgisayar Yapılandırması\İlkeler\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Güvenlik içinde bulunur ve Yerel Grup İlkesi Düzenleyicisi veya Grup İlkesi Yönetim Konsolu (GPMC) kullanılarak yapılandırılabilir. Bu Grup İlkesi ayarlarının, Sunucu Kimlik Doğrulama Sertifikası Şablonu ilke ayarı hariç olmak üzere, Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması içinde yapılandırılan ayarlara göre öncelikli olduğuna dikkat edin.
RD Oturum Ana Bilgisayarı sunucusunu, Sistem şifrelemesi: Şifreleme, karma ve imza için FIPS uyumlu algoritmaları kullan Grup İlkesi ayarını uygulayarak, şifreleme düzeyi için FIPS'yi kullanacak şekilde yapılandırabilirsiniz. Bu Grup İlkesi ayarı Bilgisayar Yapılandırması\İlkeler\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri içinde bulunur ve Yerel Grup İlkesi Düzenleyicisi veya Grup İlkesi Yönetim Konsolu (GPMC) kullanılarak yapılandırılabilir. Bu Grup İlkesi ayarının Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması içinde yapılandırılan ayara ve İstemci bağlantısı güvenlik düzeyini ayarla ilke ayarına göre öncelikli olduğuna dikkat edin.
Uzak Masaüstü Hizmetleri'ne yönelik Grup İlkesi ayarları hakkında daha fazla bilgi için, bkz. Uzak Masaüstü Hizmetleri Teknik Başvuru sayfası (