配置终端服务和远程桌面服务器身份验证和加密级别
1.1.1 配置服务器身份验证和加密级别
默认情况下,终端服务会话使用本机远程桌面协议 (RDP) 加密。但是,RDP 不提供身份验证来验证终端服务器的身份。使用传输层安全性 (TLS) 1.0 进行服务器身份验证并对终端服务器通信进行加密,可以提高终端服务会话的安全性。只有正确地配置了终端服务器和客户端计算机,TLS 才能提高安全性。
可以使用三个安全层。
ü SSL (TLS 1.0) 将用于服务器身份验证以及对服务器与客户端之间传输的所有数据进行加密。
ü 协商 这是默认设置,将使用客户端支持的最安全的安全层。如果支持 SSL (TLS 1.0),则使用 SSL (TLS 1.0)。如果客户端不支持 SSL (TLS 1.0),则使用 RDP 安全层。
ü RDP 安全层 服务器与客户端之间的通信将使用本机 RDP 加密。如果选择 RDP 安全层,则无法使用网络级身份验证。
注意:在客户端连接到终端服务器时,可以通过在连接过程的早期提供用户身份验证来提高终端服务器的安全性。这种早期用户身份验证方法称为网络级身份验证。有关网络级身份验证的详细信息,请参阅为终端服务连接配置网络级身份验证。
使用 SSL (TLS 1.0) 在 RDP 连接期间保护客户端与终端服务器之间的通信时,需要使用证书对终端服务器进行身份验证。可以选择已安装在终端服务器上的证书,也可以使用默认的自签名证书。
注意:建议您获取并安装参与 Microsoft 根证书程序成员计划的可信公用证书颁发机构颁发的证书。
对于终端服务连接,数据加密可以通过在客户端与服务器之间的通信链路上进行加密来保护您的数据。加密有助于抵御在服务器与客户端之间的链路上未经授权截获传输数据的风险。
默认情况下,以可用的最高安全级别对终端服务连接进行加密。但是,某些旧版本的终端服务客户端不支持此高级别的加密。如果网络中包含此类旧版客户端,可以将连接的加密级别设置为以客户端支持的最高加密级别发送和接收数据。
注意 若要确定计算机上运行的远程桌面连接版本支持的最大加密强度,请启动“远程桌面连接”,单击“远程桌面连接”对话框左上角的图标,然后单击“关于”。在“关于远程桌面连接”对话框中查找短语“最大加密强度”。Remote Desktop Connection 5.2 以及更高版本支持 128 位的加密。
可以使用四个加密级别。
ü 符合 FIPS 标准 此级别使用联邦信息处理标准 (FIPS) 140-1 经过验证的加密方法,对从客户端向服务器发送的数据以及从服务器向客户端发送的数据进行加密和解密。不支持此加密级别的客户端无法连接。
ü 高 此级别使用 128 位加密对从客户端向服务器发送的数据以及从服务器向客户端发送的数据进行加密。终端服务器在只包含 128 位客户端(例如远程桌面连接客户端)的环境中运行时使用此级别。不支持此加密级别的客户端无法连接。
ü 客户端兼容 这是默认设置,此级别以客户端支持的最大密钥强度对在客户端与服务器之间发送的数据进行加密。终端服务器在包含混合客户端或旧版客户端的环境中运行时使用此级别。
ü 低 此级别使用 56 位加密对从客户端向服务器发送的数据进行加密。不对从服务器向客户端发送的数据进行加密。
步骤:
1. 单击“开始”à“管理工具”à“终端服务”,然后单击“终端服务配置”。
2. 在“连接”下,右键单击相应的连接名,然后单击“属性”。
3. 在该连接的“属性”对话框中,单击“常规”选项卡。
根据您的安全要求以及客户端计算机可以支持的安全级别,选择适合您的环境的服务器身份验证设置和加密设置。
如果选择 SSL (TLS 1.0),则选择终端服务器上安装的某个证书,或单击“默认”生成自签名证书。如果使用的是自签名证书,证书名称将显示为“已自动生成”。
4. 单击“确定”。
转载于:https://blog.51cto.com/91xueit/1123691
配置终端服务和远程桌面服务器身份验证和加密级别相关推荐
- 注册表禁用远程桌面服务器,注册表配置远程桌面终端服务修改远程桌面端口号...
如何通过注册表来配置终端服务,一键修改远程桌面端口号,避免使用组策略配置远程桌面终端服务带来的繁琐操作? Terminal Server mstsc 注册表配置文件,附有注释,一看就懂的. 将以下全部 ...
- WIN7 远程桌面发生身份验证错误,要求的函数不受支持
远程桌面发生身份验证错误,要求的函数不受支持 转载: [https://www.zhangfangzhou.cn/authentication-error.html] [https://blog.cs ...
- Win10远程桌面连接身份验证错误解决方法
Win10远程桌面连接身份验证错误解决方法分享.有用户想要通过远程连接的方式和远程操作好友的电脑,但是在建立连接的时候,却出现了连接错误.窗口中出现了错误提示显示连接身份验证错误.那么这个问题要怎么去 ...
- 发生身份验证错误远程计算机,远程桌面发生身份验证错误
windows 系统升级后,远程桌面连接windows server出现如下问题: 远程桌面发生身份验证错误,要求的函数不受支持 error.png 但是我是win10家庭版,无法打开gpedit.m ...
- Win10远程桌面 出现 身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正 解决方法
Win10远程桌面 出现 身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正 解决方法 参考文章: (1)Win10远程桌面 出现 身份验证错误,要求的函数不受支持,这可 ...
- 远程桌面发生身份验证错误,要求的函数不受支持
远程桌面发生身份验证错误,要求的函数不受支持 问题截图如下: 出现此问题的原因是我的360打补丁时候给安装了一个东西:KB4103718 (适用于基于 x64 的系统的 Windows 7 月度安全质 ...
- “远程桌面出现身份验证错误,要求的函数不受支持”解决方案
问题背景 很多朋友在去年某次更新之后,远程桌面就挂了,连接不上,提示"远程桌面发生身份验证错误,要求的函数不受支持,An authentication error has occurred. ...
- Windows 远程桌面出现“身份验证错误,要求的函数不受支持 ”
Windows 远程桌面出现"身份验证错误,要求的函数不受支持 " 1.问题现象 2.解决方法 1.window+R键,打开运行窗口,输入regedit,打开注册表 2.找到注册表 ...
- 远程桌面提示:身份验证错误 要求的函数不受支持
今天在远程服务器的时候突然出现这么一个错误提示:身份验证错误 要求的函数不受支持,当时以为是服务器问题,因为我一天起码要远程3台服务器只有这一台出现问题.果断联系服务器管理员报告问题,可是服务器管理员 ...
- Win10家庭版远程桌面 : 出现身份验证错误,要求的函数不受支持 可能是由于CredSSP加密Oracle修正
这几天win10更新之后,远程win server 就连不上了. 如图所示: 我猜想是系统更新的锅,于是查看了微软的补丁说明: CVE-2018-0886 的 CredSSP 更新 果不其然,说明中写 ...
最新文章
- LightOJ 1205 Palindromic Numbers
- 接口文件也是.java结尾吗
- keras笔记(4)-使用Keras训练大规模数据集
- bat管理mstsc 远程桌面连接
- 开源|如何用Soft-NMS实现目标检测并提升准确率
- Objective--C Practice and source code
- UltraEdit 25注册机 通用版 32/64位 绿色免费版(附破解激活教程+序列号)
- 美区苹果id关闭双重认证_苹果帐号在双重认证的情况下被更改受信任手机号,导致帐号被锁,且无法解锁...
- UE5导入MetaHuman虚拟头像后,连接live link face,面部表情捕捉出错修正
- 文献检索——Web of Science|CSDN创作打卡
- Oracle 11g 通过透明网关访问瀚高数据库
- mellanox在vmware中的切割
- 《一个报文的路由器之旅》学习
- C++风格指南(Google版)
- 怎样修复win7无线服务器,win7开启无线服务器
- 格林纳达常驻WTO大使孙宇晨视频会见印度驻WTO大使
- 关于系统设计中的流程图
- sw2urdf插件安装提示
- Java 类图描述(类图)
- VSCODE:从零点五开始运行一个小型vaadin项目
热门文章
- 对象释放函数kmem_cache_free核心函数slab_free的实现详解
- Linux进程的管理与调度(五) -- Linux下0号进程的前世(init_task进程)今生(idle进程)
- [RK3288][Android6.0] 如何配置MIPI DSI Clock和PCLK
- UBOOT引导LINUX内核过程 卡死STARTING KERNEL ...(下载地址,加载地址,入口地址的修改)(UIMAGE和ZIMAGE的区别)
- linux下编译安装
- Linux 2.6 中的页面回收与反向映射
- phpstorm的安装和破解
- scala中实现break与continue功能
- hive 时间函数 总结
- mysql数据库隔离级别 实现原理_MySQL事务及Spring隔离级别实现原理详解