Для сред, использующих лишь встроенную функциональность Windows Server 2008, подключение RDP-Tcp будет единственным; в диалоговом окне RDP – Tcp Свойства (RDP-Tcp Properties) представлены ключевые опции конфигурации для всего сервера.

Чтобы открыть свойства подключения RDP-Tcp, в области Подключения (Connections) консоли Конфигурация служб терминалов (Terminal Services Configuration) правой кнопкой мыши щелкните подключение RDP-Tcp и выполните команду Свойства (Properties). Откроется диалоговое окно RDP-Tcp Свойства (RDP-Tcp Properties), показанное на рис. 3-12.

Рис. 3-12. Свойства подключения RDP-Tcp

Ниже описаны опции, конфигурируемые на каждой из восьми вкладок диалогового окна свойств.

СОВЕТ Подготовка к экзамену

Изучите все параметры, представленные на восьми вкладках диалогового окна свойств подключения RDP-Tcp.

Вкладка Общие

На вкладке Общие (General) параметры можно модифицировать в трех областях безопасности: уровень безопасности, уровень шифрования, проверка подлинности на уровне сети. Далее эти три области описаны более подробно.

Уровень безопасности (Security Layer) Все RDP-подключения шифруются автоматически. Параметры уровня безопасности определяют тип шифрования, используемый для этих подключений служб терминалов. Доступны три опции уровня безопасности, а именно Уровень безопасности RDP (RDP Security Layer), SSL (TLS 1.0) и Согласование (Negotiate).

Уровень безопасности RDP (RDP Security Layer) ограничивает шифрование методами, включенными в протокол удаленного рабочего стола. Преимущества использования этой опции заключаются в том, что она не требует дополнительной конфигурации и обеспечивает высокий стандарт производительности. Недостаток состоит в том, что ни для каких типов клиентов на сервере не обеспечивается проверка подлинности. Хотя RDP 6.0 может обеспечить проверку подлинности клиентов системы не ниже Windows Vista, клиенты служб терминалов версии не выше Windows XP не поддерживают проверку подлинности на сервере. Если вы хотите разрешить RDP-клиентам Windows XP перед установлением подключения проходить проверку подлинности на сервере терминалов, следует отконфигурировать шифрование SSL.

Опция SSL (TSL 1.0) по сравнению с RDP-подключением обеспечивает как минимум два преимущества. Во-первых, она позволяет производить более строгое шифрование. Во-вторых, при использовании этой опции на сервере можно выполнять проверку подлинности клиентских версий RDP ниже 6.0. Таким образом, SSL поддерживает возможность проверки подлинности клиентов Windows XP. Однако установка этой опции может привести и к ряду отрицательных проявлений. Шифрование SSL требует наличия сертификата компьютера и для шифрования, и для проверки подлинности. Для повышения уровня безопасности следует получить действительный сертификат, изданный доверенным центром сертификации СА. Этот сертификат должен храниться в хранилище сертификатов на сервере терминалов. Еще один недостаток SSL состоит в том, что при проведении строгого шифрования производительность по сравнению с другими RDP-подключениями снижается.