Ce paramètre de stratégie spécifie s'il faut requérir l'utilisation d'une couche de sécurité spécifique pour sécuriser les ...

Ce paramètre de stratégie spécifie s'il faut requérir l'utilisation d'une couche de sécurité spécifique pour sécuriser les communications entre les clients et les serveurs Hôte de session Bureau à distance lors des connexions RDP (Remote Desktop Protocol).

Si vous activez ce paramètre de stratégie, toutes les communications entre les clients et les serveurs Hôte de session Bureau à distance doivent utiliser la méthode de sécurité spécifiée dans ce paramètre lors des connexions à distance. Les méthodes de sécurité suivantes sont disponibles :

* Négocier : la méthode Négocier applique la méthode la plus sécurisée qui est prise en charge par le client. Si TLS (Transport Layer Security) version 1.0 est pris en charge, elle est utilisée pour authentifier le serveur Hôte de session Bureau à distance. Si TLS n'est pas pris en charge, le chiffrement RDP (Remote Desktop Protocol) natif est utilisé pour sécuriser les communications, mais le serveur Hôte de session Bureau à distance n'est pas authentifié. Le chiffrement RDP natif (contrairement au chiffrement SSL) n'est pas recommandé.

* RDP : la méthode RDP utilise le chiffrement RDP natif pour sécuriser les communications entre le client et le serveur Hôte de session Bureau à distance. Si vous sélectionnez ce paramètre, le serveur Hôte de session Bureau à distance n'est pas authentifié. Le chiffrement RDP natif (contrairement au chiffrement SSL) n'est pas recommandé.

* SSL (TLS 1.0) : la méthode SSL nécessite l'utilisation de TLS 1.0 pour authentifier le serveur Hôte de session Bureau à distance. Si TLS n'est pas pris en charge, la connexion échoue. Ce paramètre est recommandé pour cette stratégie.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la méthode de sécurité à utiliser pour les connexions à distance aux serveurs Hôte de session Bureau à distance n'est pas spécifiée au niveau de la stratégie de groupe.