Especifica si es necesario usar un nivel de cifrado específico para proteger las comunicaciones entre equipos cliente y servidores ...

Especifica si es necesario usar un nivel de cifrado específico para proteger las comunicaciones entre equipos cliente y servidores host de sesión de Escritorio remoto durante las conexiones de Protocolo de escritorio remoto (RDP). Esta directiva solo se aplica si usas el cifrado RDP nativo. No obstante, no se recomienda usar el cifrado RDP nativo (al contrario que el cifrado SSL). Esta directiva no se aplica al cifrado SSL.

Si habilitas esta configuración de directiva, todas las comunicaciones entre clientes y servidores host de sesión de Escritorio remoto realizadas durante las conexiones remotas deberán usar el método de cifrado especificado en esta configuración. De forma predeterminada, el nivel de cifrado se establece en Alto. Los métodos de cifrado disponibles son los siguientes:

* Alto: el valor Alto cifra los datos enviados del cliente al servidor y del servidor al cliente mediante un cifrado de alta seguridad de 128 bits. Usa este nivel de cifrado en entornos que contengan únicamente clientes de 128 bits (por ejemplo, clientes que ejecuten Conexión a Escritorio remoto). Los clientes que no admitan este nivel de cifrado no podrán conectarse a los servidores host de sesión de Escritorio remoto.

* Compatible con el cliente: la opción Compatible con el cliente cifra los datos enviados entre el cliente y el servidor con la seguridad de clave máxima compatible con el cliente. Usa este nivel de cifrado en entornos que contengan clientes no compatibles con el cifrado de 128 bits.

* Bajo: el valor Bajo cifra únicamente los datos enviados del cliente al servidor mediante un cifrado de 56 bits.

Si deshabilitas o no estableces esta configuración, el nivel de cifrado que se usará en las conexiones remotas a servidores host de sesión de Escritorio remoto no se aplicará mediante la directiva de grupo. 

Importante

Se puede configurar la compatibilidad con FIPS a través de la opción Criptografía del sistema. Usa algoritmos compatibles con FIPS para las configuraciones de cifrado, firma y operaciones hash en la directiva de grupo (en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad). La configuración de compatibilidad con FIPS cifra y descifra los datos enviados entre el cliente y el servidor con los algoritmos de cifrado del Estándar federal de procesamiento de información (FIPS) 140, mediante los módulos criptográficos de Microsoft. Usa este nivel de cifrado cuando las comunicaciones entre clientes y servidores host de sesión de Escritorio remoto requieran el máximo nivel de cifrado.