「拡張RDPセキュリティ」用にWindowsServerを構成する方法
Microsoftのオープン仕様によると、 RDPセキュリティ には2つの「フレーバー」があります。「標準」と「 拡張RDPセキュリティ "」です。 「拡張RPDセキュリティ」を使用するようにWindowsServerを構成するにはどうすればよいですか?使用されている「外部セキュリティプロトコル」を特定して構成するにはどうすればよいですか?
システム設定とレジストリエディタで数時間を費やしましたが、残念ながら、これらのRDPホスト設定を構成できる構成項目が見つかりませんでした。
GPOを介して拡張RDPセキュリティオプションを構成できます。 'enhanced'は機能レベルでもオプションでもないことを理解することが重要です。そのコンセプトは、正しい設定を使用することによって達成されました。
あなたが検索しているアイテムはに保存されています
Computer Policy > Administrative Templates > Windows Components
> Remote Desktop Services > Remote Desktop Session Host > Security
クライアント接続の暗号化レベル:これを「高」レベルに設定すると、リモートデスクトップセッションが128ビット暗号化で保護されます。
ネットワークレベル認証を使用してリモート接続にユーザー認証を要求する–これを有効に設定します
さらに、証明書認証を使用する必要があり、(これは重要です)RDSゲートウェイの役割を使用してRDPトラフィックを暗号化します。 TLSカプセル化(HTTPS/TLSなど)はRDSゲートウェイの機能であり、プレーンセッションホストではありません。
RDPのセキュリティをさらに向上させるために、Windowsには、特定の数の誤った推測の後、特定の期間RDPログインをロックアウトするオプションがあります。保護したいコレクションに使用することを強くお勧めします。