Alapértelmezés szerint a Távoli asztali szolgáltatások munkamenetei úgy vannak beállítva, hogy megállapítsák a titkosítási szintet az ügyfél és a Távoli asztali munkamenetgazda kiszolgáló között. A TLS 1.0 protokoll használatának megkövetelésével növelheti a Távoli asztali szolgáltatások munkameneteinek biztonságát. A TLS 1.0 protokoll ellenőrzi a Távoli asztali munkamenetgazda kiszolgáló azonosító adatait, és a Távoli asztali munkamenetgazda kiszolgáló és az ügyfélszámítógép közötti teljes kommunikációt titkosítja. A magasabb fokú biztonság szavatolása érdekében a Távoli asztali munkamenetgazda kiszolgálót és az ügyfélszámítógépet megfelelően kell beállítani a TLS használatára.
 | Megjegyzés |
A Távoli asztali munkamenetgazda szolgáltatásról a Windows Server 2008 R2 TechCenter webhely Távoli asztali szolgáltatásokkal kapcsolatos lapján olvashat a következő címen: |
Három biztonsági réteg közül választhat.
| Biztonsági réteg | Leírás |
|---|---|
SSL (TLS 1.0) |
SSL (TLS 1.0) használata kiszolgálóhitelesítésre, valamint a kiszolgáló és az ügyfél közötti összes adatátvitel titkosítására. |
Egyeztetés |
Ez az alapértelmezett beállítás. Annak a legbiztonságosabb biztonsági rétegnek a használata, amelyet az ügyfél még támogat. SSL (TLS 1.0) használata, ha az ügyfél támogatja. RDP biztonsági réteg használata, ha az ügyfél nem támogatja az SSL (TLS 1.0) protokollt. |
RDP biztonsági réteg |
Natív RDP-titkosítás használata a kiszolgáló és az ügyfél közötti kommunikációhoz. Ha az RDP biztonsági réteg beállítást választja, nem használhat hálózati szintű hitelesítést. |
A TLS 1.0 biztonsági réteg használatához szükség van egy tanúsítványra, amely azonosítja a Távoli asztali munkamenetgazda kiszolgálót, és titkosítja a Távoli asztali munkamenetgazda és az ügyfél közötti kommunikációt. Választhat a Távoli asztali munkamenetgazda kiszolgálóra telepített tanúsítványok közül, de használhat egy önaláírt tanúsítványt is.
 | Figyelem! |
Ajánlatos olyan tanúsítványt beszerezni és telepíteni, amelyet a Microsoft Root Certificate Program Members programban részt vevő, megbízható nyilvános hitelesítésszolgáltató bocsátott ki. |
Alapértelmezés szerint a Távoli asztali szolgáltatások kapcsolatai az elérhető legmagasabb biztonsági szinten vannak titkosítva. A Távoli asztali kapcsolat ügyfélprogramjának néhány régebbi verziója azonban nem támogatja ezt a magas szintű titkosítást. Ha ilyen ügyfélszámítógépek működnek a hálózatban, úgy állítsa be a kapcsolat titkosítási szintjét, hogy az adatok küldése és fogadása az ügyfél által támogatott legmagasabb titkosítási szinten történjen.
Négy titkosítási szint közül választhat.
| Titkosítási szint | Leírás |
|---|---|
FIPS-kompatibilis |
Az ügyfél és a kiszolgáló között továbbított adatok Federal Information Process Standard (FIPS) 140-1 szabványnak megfelelő titkosítási módszerekkel történő titkosítása és visszafejtése. Az ezt a titkosítási szintet nem támogató ügyfelek nem tudnak csatlakozni a kiszolgálóhoz. |
Magas |
Az ügyfél és a kiszolgáló között továbbított adatok 128 bites titkosítása. Akkor használja ezt a szintet, ha a Távoli asztali munkamenetgazda kiszolgáló csak 128 bites ügyfeleket (például Távoli asztali kapcsolat ügyfélalkalmazásokat) tartalmazó környezetben működik. Az ezt a titkosítási szintet nem támogató ügyfelek nem tudnak csatlakozni a kiszolgálóhoz. |
Ügyfél-kompatibilis |
Ez az alapértelmezett beállítás. Az ügyfél által támogatott legerősebb titkosítás használata az ügyfél és a kiszolgáló között továbbított adatok titkosítására. Akkor használja ezt a szintet, ha a Távoli asztali munkamenetgazda kiszolgáló részben vagy kizárólag régebbi verziójú ügyfeleket tartalmazó környezetben működik. |
Alacsony |
Az ügyfél és a kiszolgáló között továbbított adatok 56 bites titkosítása. A kiszolgálóról az ügyfélnek küldött adatok nincsenek titkosítva. |
Kövesse az alábbi eljárást a Távoli asztali munkamenetgazda kiszolgálón lévő kapcsolatok kiszolgálói hitelesítési és titkosítási beállításainak megadásához.
Ezen eljárás elvégzéséhez minimális követelmény, hogy a Rendszergazdák vagy annak megfelelő csoporthoz kell tartoznia a konfigurálni kívánt távoli asztali munkamenetgazda-kiszolgálón. A megfelelő fiók- és csoporttagság-használatról lásd:
 | Kapcsolat kiszolgálói hitelesítési és titkosítási beállításainak megadása |
A távoli asztali munkamenetgazda-kiszolgálón nyissa meg a Távoli asztali munkamenetgazda-kiszolgáló konfigurálása programot. A Távoli asztali munkamenetgazda-kiszolgáló konfigurálása program megnyitásához kattintson a Start gombra, mutasson a Felügyeleti eszközök, majd a Távoli asztali szolgáltatások pontra, és kattintson a Távoli asztali munkamenetgazda-kiszolgáló konfigurálása parancsra.
A Kapcsolatok területen kattintson a jobb gombbal a kapcsolat nevére, majd válassza a Tulajdonságok parancsot.
A kapcsolat Tulajdonságok párbeszédpanelének Általános lapján válassza a környezetének megfelelő kiszolgálói hitelesítési és titkosítási beállításokat a biztonsági követelményektől és az ügyfélszámítógépek által támogatott biztonsági szinttől függően.
Az SSL (TLS 1.0) beállítás megadása esetén válasszon a Távoli asztali munkamenetgazda kiszolgálóra telepített tanúsítványok közül, vagy kattintson az Alapértelmezés elemre önaláírt tanúsítvány létrehozásához. Ha önaláírt tanúsítványt használ, a tanúsítvány Automatikus létrehozás néven jelenik meg.
Kattintson az OK gombra.
A kiszolgálói hitelesítési és titkosítási beállításokat a következő csoportházirend-beállítások alkalmazásával is megadhatja:
- Az ügyfélkapcsolat titkosítási szintjének beállítása
- Meghatározott biztonsági réteg alkalmazásának megkövetelése a távoli (RDP) kapcsolatokhoz
- Kiszolgáló hitelesítési tanúsítványsablonja
- Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel
Ezek a csoportházirend-beállítások a Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenetgazda\Biztonság helyen találhatók, és a helyi csoportházirend-szerkesztővel vagy a Csoportházirend kezelése konzollal állíthatók be. Fontos tudni, hogy ezek a csoportházirend-beállítások felülírják a Távoli asztali munkamenetgazda beállítása segédprogramban megadott beállításokat, kivéve a Kiszolgáló hitelesítési tanúsítványsablonja házirend-beállítást.
A Távoli asztali munkamenetgazda kiszolgálónak a FIPS titkosítási szint használatára történő konfigurálása a Rendszerkriptográfia: FIPS szabványnak megfelelő algoritmus használata titkosításhoz, kivonatoláshoz és aláíráshoz csoportházirend-beállítással adhatja meg. Ez a csoportházirend-beállítás a Számítógép konfigurációja\Házirendek\Windows beállításai\Biztonsági beállítások\Helyi házirend\Biztonsági beállítások csomópontban található, és a helyi csoportházirend-szerkesztővel vagy a Csoportházirend kezelése konzollal állítható be. Fontos tudni, hogy ez a csoportházirend-beállítás felülírja a Távoli asztali munkamenetgazda beállítása segédprogramban megadott beállítást, valamint Az ügyfélkapcsolat titkosítási szintjének beállítása házirend-beállítást.
A Távoli asztali szolgáltatások csoportházirend-beállításaival kapcsolatban további információkat a Távoli asztali szolgáltatások műszaki leírásában találhat, a következő címen: