Especifica si es necesario usar un nivel de cifrado específico para proteger las comunicaciones entre clientes y servidores ...

Especifica si es necesario usar un nivel de cifrado específico para proteger las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto durante las conexiones de Protocolo de escritorio remoto (RDP).

Si habilita esta opción, todas las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto realizadas durante conexiones remotas deben usar el método de cifrado aquí especificado. De forma predeterminada, el nivel de cifrado se establece en Alto. Los métodos de cifrado disponibles son:

* Alto: la opción Alto cifra los datos enviados desde el cliente al servidor y desde el servidor al cliente usando cifrado de alta seguridad de 128 bits. Use este nivel de cifrado en entornos que contengan únicamente clientes de 128 bits (por ejemplo, clientes que ejecuten Conexión a Escritorio remoto). Los clientes que no admitan este nivel de cifrado no podrán conectarse a los servidores de host de sesión de Escritorio remoto.

* Compatible con el cliente: la opción Compatible con el cliente cifra los datos enviados entre el cliente y el servidor con la seguridad de clave máxima compatible con el cliente. Use este nivel de cifrado en entornos que contengan clientes no compatibles con el cifrado de 128 bits.

* Bajo: la opción Bajo cifra únicamente los datos enviados desde el cliente al servidor usando cifrado de 56 bits.

Si deshabilita esta opción o no la configura, el nivel de cifrado que se usará en las conexiones remotas a servidores de host de sesión de Escritorio remoto no se aplicará mediante la directiva de grupo. Sin embargo, puede configurar un nivel de cifrado necesario para estas conexiones mediante la herramienta de configuración de host de sesión de Escritorio remoto.

Importante:
La compatibilidad con FIPS puede configurarse mediante la opción "Criptografía del sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash" en la directiva de grupo (en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad) o mediante la opción "Compatible con FIPS" en la herramienta de configuración de host de sesión de Escritorio remoto. La opción Compatible con FIPS cifra y descifra los datos enviados entre el cliente y el servidor con los algoritmos de cifrado del Estándar federal de procesamiento de información (FIPS) 140-1, mediante módulos criptográficos de Microsoft. Use este nivel de cifrado cuando las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto requieran el máximo nivel de cifrado. Si ya se ha habilitado el cumplimiento con FIPS mediante la configuración de la directiva de grupo "Criptografía del sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash", dicha opción invalida el nivel de cifrado especificado en esta configuración de directiva de grupo o en la herramienta de configuración de host de sesión de Escritorio remoto.