Вкладка Общие


Предыдущая | Следующая

Вкладка Общие

На вкладке Общие (General) параметры можно модифицировать в трех областях безопасности: уровень безопасности, уровень шифрования, проверка подлинности на уровне сети. Далее эти три области описаны более подробно.

Уровень безопасности (Security Layer) Все RDP-подключения шифруются автоматически. Параметры уровня безопасности определяют тип шифрования, используемый для этих подключений служб терминалов. Доступны три опции уровня безопасности, а именно Уровень безопасности RDP (RDP Security Layer), SSL (TLS 1.0) и Согласование (Negotiate).

■ Уровень безопасности RDP (RDP Security Layer) ограничивает шифрование методами, включенными в протокол удаленного рабочего стола. Преимущества использования этой опции заключаются в том, что она не требует дополнительной конфигурации и обеспечивает высокий стандарт производительности. Недостаток состоит в том, что ни для каких типов клиентов на сервере не обеспечивается проверка подлинности. Хотя RDP 6.0 может обеспечить проверку подлинности клиентов системы не ниже Windows Vista, клиенты служб терминалов версии не выше Windows XP не поддерживают проверку подлинности на сервере. Если вы хотите разрешить RDP-клиентам Windows XP перед установлением подключения проходить проверку подлинности на сервере терминалов, следует отконфигурировать шифрование SSL.

■ Опция SSL (TSL 1,0) по сравнению с RDP-подключешем обеспечивает как минимум два преимущества. Во-первых, она позволяет производить более строгое шифрование. Во-вторых, при использовании этой опции на сервере можно выполнять проверку подлинности клиентских версий RDP ниже 6.0. Таким образом, SSL поддерживает возможность проверки подлинности клиентов Windows XP. Однако установка этой опции может привести и к ряду отрицательных проявлений. Шифрование SSL требует наличия сертификата компьютера и для шифрования, и для проверки подлинности. Для повышения уровня безопасности следует получить действительный сертификат, изданный доверенным центром сертификации С А, Этот сертификат должен храниться в хранилище сертификатов на сервере терминалов. Еще один недостаток SSL состоит в том, что при проведении строгого шифрования производительность по сравнению с другими RDP-подключениями снижается.

■ При выборе опции Согласование (Negotiate) сервер терминалов будет использовать безопасность SSL лишь при условии, что SSL поддерживается клиентом и сервером. В противном случае применяется традиционное шифрование RDP. Опция Согласование (Negotiate) назначается по умолчанию. Уровень шифрования (Encryption Level) В этой области вкладки Общие

(General) можно определить уровень алгоритма шифрования, используемого для RDP-подключений. По умолчанию задан уровень Совместимый с клиент* ским (Client Compatible)* что предполагает максимально строгий ключ, поддерживаемый клиентским компьютером. Вы также можете использовать уровни FIPS-совместимый (FIPS Compliant) (самый строгий уровень), Высокий (High) и Низкий (Low).

Проверка подлинности на уровне сети (Network Level Authentication) Если установить флажок Разрешать подключения только от компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (Allow Connections Only From Computers Running Remote Desktop With Network Level

Authentication), то к серверу терминалов смогут подключаться лишь клиенты с поддержкой ML А,

Чтобы определить, поддерживает ли версия клиента RDC (Remote Desktop Connection) проверку подлинности на уровне сети, запустите RDC-клпент, щелкните значок в левой верхнем углу диалогового окна Подключение к удаленному рабочему столу (Remote Desktop Connection), а затем щелкните опцию О программе (About). В диалоговом окне О программе (About Remote Desktop Connection), показанном на рис, 3-13, найдите фразу «Поддерживается проверка подлинности на уроьне сети» (Network Level Authentication Supported).

содержание: Развертывание и настройка Windows Server 2008