Требование ввода пароля

Пароль требуется всегда для любого пользователя, который пытается подключиться удаленно. Однако RDC позволяет пользователям назначить пароль, который может быть автоматически использован в процессе входа без необходимости каждый раз вводить его заново. Это означает, что все, у кого есть доступ к системе, смогут выполнить вход удаленно, поскольку им выдан пароль.

Чтобы предотвратить обход экрана ввода пароля (и таким образом обход одного уровня безопасности), используйте групповую политику Terminal Services (Службы терминала), чтобы задать значение для политики Always Require Client For Password (Всегда запрашивать у клиента пароль при подключении), которая находится в ветви Encryption and Security (Шифрование и безопасность).

Выбор шифрования

Сами по себе службы Remote Desktop (Службы удаленного рабочего стола) способны использовать наивысший уровень шифрования (128-битный стандарт для финансовых и других защищенных транзакций). Однако вам необходимо его включить (что вы можете сделать, используя процедуру, о которой сейчас читаете).

Как вы вскоре узнаете из этой главы, вам может потребоваться более старый клиент Terminal Services (Службы терминала), который был замен в Windows ХР на Remote Desktop (Службы удаленного рабочего стола), для подключения к системе Windows ХР из Windows 2000, Windows NT или даже из Windows for Workgroups. Более старый клиент не поддерживает по умолчанию 128-битное шифрование.

В ситуациях, когда вы работаете со старым клиентом доступа, можете выбрать возможность уменьшить уровень шифрования для совместимости клиентов, при котором службы Remote Desktop (Службы удаленного рабочего стола) используют наивысший возможный уровень шифрования, не мешающий подключению между ними и клиентской (подключающейся) системой. Чтобы сделать это, откройте \Terminal Services\Encryption and Security (Службы терминала\Шифрова-ние и безопасность) и включите Set Client Connection Encryption Level Properties (Установить уровень шифрования для клиентских подключений)