名稱 | 設定用戶端連線加密層級 |
GPO | Computer Settings |
類別 | 遠端桌面服務 |
描述 | ▪ 此項原則設定決定在遠端桌面通訊協定(RDP) 連線期間,是否必須使用特定的加密層級,來確保用戶端與 RD 工作階段主機伺服器之間的通訊安全 ▪ 如果啟用此項原則設定,在遠端連線期間,用戶端與 RD 工作階段主機伺服器之間的所有通訊都必須使用此項設定中指定的加密方法。加密層級預設為「高等級」。可用的加密方法如下: - 高等級:設定「高等級」會使用增強式 128 位元加密,來加密從用戶端傳送至伺服器的資料,以及從伺服器傳送至用戶端的資料。請在只包含 128 位元用戶端 (例如,執行遠端桌面連線的用戶端)的環境中使用這個加密層級。不支援這個加密層級的用戶端無法連線到 RD 工作階段主機伺服器 - 用戶端相容:設定「用戶端相容」會以用戶端支援的最大金鑰效力,加密用戶端與伺服器之間傳送的資料。請在包含不支援 128 位元加密之用戶端的環境中使用這個加密層級 - 低等級:設定「低等級」只會使用 56 位元加密,來加密從用戶端傳送至伺服器的資料 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性] 3. 在右邊窗點擊 "設定用戶端連線加密層級". 4. 選擇 "已啟用", 加密層級「高等級」 5. 點擊 "確定" (GCB 設定值為 啟用:高等級) |