Согласно открытой спецификации Microsoft, существует две разновидности Безопасность RDP: "Стандарт" и "Повышенная безопасность RDP". Как я могу настроить Windows Server для использования" Enhanced RPD Security ", пожалуйста? Как я могу определить и настроить, какой" External Security Protocol "используется, пожалуйста?
Я провел несколько часов в настройках системы и в редакторе реестра и не смог найти никаких элементов конфигурации, которые, к сожалению, позволили бы мне настроить эти параметры хоста RDP.
Вы можете настроить расширенную опцию безопасности RDP через GPO. Важно понимать, что «расширенный» не является ни функциональным уровнем, ни опцией; это концепция, достигнутая с помощью правильной настройки.
Товары, которые вы ищете, хранятся в
Computer Policy > Administrative Templates > Windows Components
> Remote Desktop Services > Remote Desktop Session Host > Security
Уровень шифрования клиентского соединения: установите для него значение «Высокий», чтобы сеансы удаленного рабочего стола были защищены 128-битным шифрованием.
Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети - установите для этого параметра значение Включено
Кроме того, вам придется использовать проверку подлинности сертификата и (это важно) использовать роль шлюза RDS для шифрования трафика RDP. Инкапсуляция TLS (например, HTTPS / TLS) - это функция шлюза RDS, а не простые узлы сеанса.
Чтобы еще больше повысить безопасность RDP, Windows предлагает возможность заблокировать вход по RDP на определенный период времени после определенного количества неверных предположений. Я настоятельно рекомендую использовать это для коллекции, которую вы хотите защитить.