Как защитить сеансы удаленного рабочего стола на сервере Windows 2008 R2?

Для безопасности уровня TLS вы должны иметь возможность перейти в раздел «Администрирование», затем «Службы удаленных рабочих столов», «Конфигурация узла сеансов рабочего стола». На вкладке Общие выберите соответствующий уровень безопасности и уровень шифрования из раскрывающихся списков.

У вас есть следующие уровни безопасности:

Низкий - использует 56-битное шифрование для данных, отправляемых от клиента к серверу. Не шифрует данные, отправляемые с сервера на клиент.

Совместимость с клиентом - по умолчанию. Он шифрует данные, передаваемые в обе стороны между клиентом и сервером, с максимальной стойкостью ключа, которую поддерживает клиент.

Высокий - шифрует данные, передаваемые в обе стороны между клиентом и сервером, с помощью 128-битного шифрования.

Соответствие FIPS - это шифрование данных, отправляемых в обе стороны между клиентом и сервером, с проверенным шифрованием FIPS 140-1.

Стандартная установка Windows Server 2008 R2 включает больше шагов, поскольку инструменты удаленного рабочего стола не установлены. Полные инструкции, начиная с чистого листа:

1. Установите инструменты узла сеансов удаленного рабочего стола Пуск> Администрирование> Функции диспетчера сервера> Добавить компоненты, средства узла сеанса удаленного рабочего стола

2. Начать сначала

3. Пуск> Администрирование> Службы удаленного рабочего стола> Конфигурация узла сеанса удаленного рабочего стола

4. Щелкните правой кнопкой мыши соединение RDP-Tcp и выберите Свойства.

5. Убедитесь, что это именно тот сертификат, который вам нужен - по умолчанию есть самозаверяющий сертификат, или вы можете использовать соответствующий сертификат, подписанный официальным органом, на сервере, нажав кнопку Выбрать в нижней части панели, а затем выберите свой сертификат.

Вам нужно будет уже установить сертификат SSL, чтобы последний шаг был возможен с сертификатом, подписанным органом.