Этот параметр политики определяет, требуется ли особый уровень шифрования для безопасного взаимодействия между клиентскими ...

Этот параметр политики определяет, требуется ли особый уровень шифрования для безопасного взаимодействия между клиентскими компьютерами и серверами узла сеансов удаленных рабочих столов во время удаленных подключений по протоколу RDP. Этот параметр применяется, только если используется встроенное шифрование RDP. Однако встроенное шифрование RDP (в отличие от SSL-шифрования) использовать не рекомендуется. Эта политика не распространяется на SSL-шифрование.

Если этот параметр политики включен, все взаимодействия между клиентами и серверами узлов сеансов удаленных рабочих столов во время удаленных подключений должны использовать метод шифрования, заданный в этом параметре. По умолчанию задано значение уровня шифрования "Высокий". Поддерживаются следующие методы шифрования.

* Высокий. Значение "Высокий" означает, что данные, которыми обмениваются клиент и сервер, шифруются на основе стойкого 128-битного шифрования. Используйте этот уровень в средах, которые содержат только 128-битные клиенты (например, клиенты, использующие службу "Подключение к удаленному рабочему столу"). Клиенты, которые не поддерживают этот уровень шифрования, не могут подключиться к серверам узла сеансов удаленных рабочих столов.

* Совместимый с клиентским. Значение "Совместимый с клиентским" означает, что данные, которыми обмениваются клиент и сервер, шифруются с использованием ключа максимальной стойкости, поддерживаемой клиентом. Используйте этот уровень шифрования в средах с не поддерживающими 128-битное шифрование клиентами.

* Низкий. При значении "Низкий" с помощью 56-битного шифрования шифруются только данные, пересылаемые от клиента к серверу.

Если этот параметр отключен или не задан, групповая политика не регламентирует уровень шифрования, используемый для удаленных подключений к серверам узла сеансов удаленных рабочих столов. 

Важно!

Соответствие стандарту FIPS можно настроить через "Системные средства шифрования". Используйте FIPS-совместимые алгоритмы для параметров шифрования, хэширования и цифровой подписи в групповой политике (Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности). Параметр "FIPS-совместимый" обеспечивает шифрование и расшифровку данных, отправляемых от клиента к серверу и обратно, с помощью алгоритмов шифрования FIPS 140 (федеральный стандарт обработки информации), используя модули шифрования корпорации Майкрософт. Используйте этот уровень шифрования при взаимодействии между клиентами и серверами узла сеансов удаленных рабочих столов, которое требует наивысшего уровня шифрования.