служб терминаловВы можете использовать следующие уровни шифрования:Слабое
служб терминаловВы можете использовать следующие уровни шифрования:Слабое шифрование. Шифруется только трафик от клиента на сервер по алгоритму RC4 и 56- или 40-разрядным ключом (RDP-клиенты версии 4.0 используют только 40-разрядное). Обеспечиваетзащиту паролей и любых данных, введенных пользователем. Данные, отправленные сервером на экран клиента, не шифруются.Среднее шифрование. Шифруются все данные, которыми обмениваются клиент и сервер, по алгоритму RC4 и 56- или 40-разрядным ключом (RDP-клиенты используют только 40-разрядное).Обеспечивается зашита паролей и любых данных, введенных пользователем, а также отправленных сервером на экран клиента.Стойкое шифрование. Шифруются все данные, передаваемые между клиентом и сервером, по алгоритму RC4 с использованием 128разрядного ключа. Для этого требуется установить пакет HighEncryption Pack для Windows 2000. Если он не установлен на клиенте или сервере терминалов, то уровень защиты останется средним.Информацию об экспортных ограничениях на распространение ПО шифрования см. по адресу www.microsofl.com/exporting/.Планирование на случай невозможности применениястойких методов аутентификацииСлужбы терминалов не поддерживают двухфакторную идентификацию вроде смарт-карт и протокола Kerberos v5. Если клиент соединяется с сетью через службы терминалов, нельзя заставить его использовать для входа в систему смарт-карту.Выработка решенияИспользуйте матрицу решений для проектирования безопасностислужб терминалов в вашей организации (табл. 9-7).служб терминалов в вашей организации (табл. 9-7).
Опубликовал vovan666
March 27 2013 10:31:53 ·
0 Комментариев ·
3168 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.