Montag, 25.11.2024 (CET) um 22:24 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Remotedesktop - Server - Verschlüsselungsstufe der Verbindung festlegen
Detailbeschreibung
Betriebssystem: Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8, Windows 10

Zum Schutz einer sicheren Kommunikation sollte die Verschlüsselungsstufe zwischen dem Remodesktop-Client und dem Remotedesktop-Server möglichst hoch sein. Mit der folgenden Vorgabe am Server wird die minimal erforderliche Verschlüsselungsstärke festgelegt. Clientrechner, die diese Verschlüsselungsstufe nicht unterstützen, können keine Verbindung zum Remotedesktop-Server aufbauen. Sollte bereits ein FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur konfiguriert und verwendet werden, dann wird die hier festgelegte Verschlüsselungsstufe außer Kraft gesetzt.

So geht's:

  • Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    Windows NT
    Terminal Services

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "MinEncryptionLevel".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "MinEncryptionLevel" ein.
  • Ändern Sie den Wert auf "1" (56-Bit), "2" (Kompatibel) oder "3" (128-Bit).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
MinEncryptionLevel

Hinweise:

  • MinEncryptionLevel:
    1 = Niedrig: Verschlüsselt die gesendeten Daten zwischen dem Client und dem Server mit einer 56-Bit-Verschlüsselung.
    2 = Kompatibel: Verschlüsselt die gesendeten Daten zwischen dem Client und dem Server mit der vom Client unterstützten maximalen Schlüsselstärke.
    3 = Hoch: Verschlüsselt die gesendeten Daten zwischen dem Client und dem Server mit einer 128-Bit-Verschlüsselung.
  • Damit das Standardverhalten wieder verwendet wird, müssen Sie den Schlüssel "MinEncryptionLevel" wieder löschen. Klicken Sie dazu au den Schlüssel und drücken die Taste "Entf".
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8, Windows 10
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!