При выборе опции Согласование (Negotiate) сервер терминалов будет использовать безопасность SSL лишь при условии, что SSL поддерживается клиентом и сервером. В противном случае применяется традиционное шифрование RDP. Опция Согласование (Negotiate) назначается по умолчанию. Уровень шифрования (Encryption Level) В этой области вкладки Общие

(General) можно определить уровень алгоритма шифрования, используемого для RDP-подключений. По умолчанию задан уровень Совместимый с клиентским (Client Compatible), что предполагает максимально строгий ключ, поддерживаемый клиентским компьютером. Вы также можете использовать уровни FIPS-совместимый (FIPS Compliant) (самый строгий уровень), Высокий (High) и Низкий (Low).

Проверка подлинности на уровне сети (Network Level Authentication) Если установить флажок Разрешать подключения только от компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (Allow Connections Only From Computers Running Remote Desktop With Network Level

Authentication), то к серверу терминалов смогут подключаться лишь клиенты с поддержкой NLA.

Чтобы определить, поддерживает ли версия клиента RDC (Remote Desktop Connection) проверку подлинности на уровне сети, запустите RDC-клпент, щелкните значок в левом верхнем углу диалогового окна Подключение к удаленному рабочему столу (Remote Desktop Connection), а затем щелкните опцию О программе (About). В диалоговом окне О программе (About Remote Desktop Connection), показанном на рис. 3-13, найдите фразу «Поддерживается проверка подлинности на уровне сети» (Network Level Authentication Supported).

Рис. 3-13. Проверка поддержки NLA

Вкладка Параметры входа в систему

Вкладка Параметры входа в систему (Logon Settings), показанная на рис. 3-14, позволяет конфигурировать всех клиентов служб терминалов, чтобы они использовали одно предварительно определенное пользовательское имя и пароль. Таким образом, общие учетные данные позволяют пользователям подключаться к серверу терминалов, не предоставляя никаких реквизитов. Эту опцию удобно использовать в тестовых средах и иа общественных терминалах.

Рис. 3-14. Параметры входа в систему служб терминалов

Если выбрать опцию Всегда требовать пароль (Always Prompt For Password), то перед подключением пользователь должен будет ввести хотя бы пароль.

Вкладка Сеансы

Вкладка Сеансы (Sessions) предназначена для управления временем ожидания сеансов сервера терминалов. В частности, вы можете выбрать параметры времени ожидания отключенного сеанса, указать временные ограничения активного и бездействующего сеанса, а также указать, какие действия должны предприниматься в случае превышения ограничений или разрыва подключения.

По умолчанию указанные параметры определены не в этом диалоговом окне свойств RDP-Tcp, а в свойствах учетных записей домена. Чтобы заменить эти определяемые пользователем параметры, установите флажок Заменить параметры пользователя (Override User Settings), как показано на рис. 3-15, и задайте параметры для следующих политик.

Завершение отключенного сеанса (End A Disconnected Session) Этот параметр устанавливает автоматическое завершение отключенного сеанса.

Ограничение активного сеанса (Active Session Limit) Определяет продолжительность активного сеанса перед автоматическим отключением.

Ограничение бездействующего сеанса (Idle Session Limit) Определяет продолжительность бездействующего сеанса перед автоматическим отключением.