Legt fest, ob während RDP-Verbindungen (Remotedesktopprotokoll) eine bestimmte Verschlüsselungsstufe zum Schutz der Kommunikation ...

Legt fest, ob während RDP-Verbindungen (Remotedesktopprotokoll) eine bestimmte Verschlüsselungsstufe zum Schutz der Kommunikation zwischen Clients und Remotedesktopsitzungs-Hostservern verwendet werden muss.

Wenn Sie diese Einstellung aktivieren, muss für die gesamte Kommunikation zwischen Clients und Remotedesktopsitzungs-Hostservern während Remoteverbindungen die in dieser Einstellung angegebene Verschlüsselungsmethode verwendet werden. Die Verschlüsselungsstufe ist standardmäßig auf "Hoch" festgelegt. Die folgenden Verschlüsselungsmethoden sind verfügbar:

* Hoch: Die Einstellung "Hoch" verschlüsselt zwischen dem Client und dem Server gesendete Daten mit einer starken 128-Bit-Verschlüsselung. Verwenden Sie diese Verschlüsselungsstufe in Umgebungen, die nur 128-Bit-Clients enthalten (z. B. Clients mit Remotedesktopverbindung). Clients, die diese Verschlüsselungsstufe nicht unterstützen, können keine Verbindung mit Remotedesktopsitzungs-Hostservern herstellen.

* Client-kompatibel: Die Einstellung "Client-kompatibel" verschlüsselt zwischen dem Client und dem Server gesendete Daten mit der vom Client unterstützten maximalen Schlüsselstärke. Verwenden Sie diese Verschlüsselungsstufe für Umgebungen mit Clients, die keine 128-Bit-Verschlüsselung unterstützen.

* Niedrig: Die Einstellung "Niedrig" verschlüsselt nur vom Client an den Server gesendete Daten mit 56-Bit-Verschlüsselung.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die für Remoteverbindungen mit Remotedesktopsitzungs-Hostservern zu verwendende Verschlüsselungsstufe nicht über Gruppenrichtlinien erzwungen. Sie haben jedoch die Möglichkeit, eine erforderliche Verschlüsselungsstufe für diese Verbindungen mithilfe des Konfigurationstools für Remotedesktopsitzungs-Hosts zu konfigurieren.

Wichtig:
Die FIPS-Kompatibilität kann über die Einstellung "Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden" in der Gruppenrichtlinie (unter "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen") oder über die Einstellung "FIPS-konform" in der Remotedesktopsitzungs-Hostkonfiguration konfiguriert werden. Die Einstellung "FIPS-konform" verschlüsselt und entschlüsselt zwischen dem Client und dem Server gesendete Daten unter Verwendung von Microsoft-Kryptografiemodulen mit Verschlüsselungsalgorithmen gemäß Federal Information Processing Standard (FIPS) 140-1. Verwenden Sie diese Verschlüsselungsstufe, wenn die Kommunikation zwischen Clients und Remotedesktopsitzungs-Hostservern die höchste Verschlüsselungsstufe erfordert. Wenn die FIPS-Kompatibilität bereits mit der Gruppenrichtlinie "Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden" aktiviert wurde, setzt diese Einstellung die in dieser Gruppenrichtlinieneinstellung oder im Konfigurationstool für Remotedesktopsitzungs-Hosts definierte Verschlüsselungsstufe außer Kraft.