自宅からログインするWindowsサーバーがあります。プレインストールされたリモートデスクトップのみを使用します。これはリモートログインの安全な方法ですか、それとも何らかの方法で改善する必要がありますか?改善する必要がある場合は、その方法でより安全になる方法を説明してください。
SSLを使用している場合、詳細については technote を参照してください。
特に、セキュリティ層を設定することが重要です
利用可能な3つのセキュリティ層は次のとおりです。
SSL(TLS 1.0)SSL(TLS 1.0)
サーバー認証とサーバーとクライアントの間で転送されるすべてのデータの暗号化に使用されます。
交渉
クライアントがサポートする最も安全なレイヤーが使用されます。サポートされている場合、SSL(TLS 1.0)が使用されます。クライアントがSSL(TLS 1.0)をサポートしていない場合は、RDPセキュリティレイヤーが使用されます。これがデフォルトの設定です。
RDPセキュリティレイヤー
サーバーとクライアント間の通信は、ネイティブRDP暗号化を使用します。 RDP Security Layerを選択した場合、ネットワークレベル認証を使用できません。
そして暗号化レベル:
低い
クライアントからサーバーに送信されるデータは、56ビット暗号化を使用して暗号化されます。サーバーからクライアントに送信されるデータは暗号化されません。
クライアント互換クライアントがサポートする最大のキー強度でクライアント/サーバー通信を暗号化します。ターミナルサーバーが混合クライアントまたはレガシクライアントを含む環境で実行されている場合は、このレベルを使用します。これはデフォルトの暗号化レベルです。
High128ビット暗号化を使用してクライアント/サーバー通信を暗号化します。ターミナルサーバーにアクセスするクライアントが128ビット暗号化もサポートする場合は、このレベルを使用します。暗号化がこのレベルで設定されている場合、このレベルの暗号化をサポートしていないクライアントは接続できません。
[〜#〜] fips [〜#〜]*準拠*すべてのクライアント/サーバー通信は連邦情報処理標準(FIPS)暗号化アルゴリズムで暗号化および復号化されます。 FIPS 140-1(1994)およびその後継、FIPS 140-2(2001)、米国政府の暗号化要件を説明。