この問題を解決するには、ターミナル サーバーの暗号化と認証の設定を調べて、互換性があることを確認し、それらの設定がユーザーのセキュリティ要件とクライアント コンピュータでサポート可能なセキュリティ レベルに適していることを確認してください。
注 : コンピュータ上で実行中のリモート デスクトップ接続のバージョンがサポートする暗号の最高強度を確認するには、リモート デスクトップ接続を起動して、[リモート デスクトップ接続] ダイアログ ボックスの左上隅にあるアイコンをクリックし、[バージョン情報] をクリックします。 [バージョン情報] ダイアログ ボックスの "暗号の最高強度" の記載を確認します。 リモート デスクトップ接続 5.2 以降では、128 ビットの暗号化がサポートされます。
この手順を実行するには、ローカルの Administrators グループのメンバであるか、適切な権限を委任されている必要があります。
ターミナル サービス構成を使用して、接続用にサーバーの認証と暗号化の設定を構成します
一部の認証と暗号化の設定には互換性がないということに注意してください。たとえば、セキュリティ層に SSL (TLS 1.0) を選択し、暗号化レベルを [低] にした場合、これらの設定の適用を試みると、エラー メッセージが表示されます。 エラー メッセージでは、使用するセキュリティ層に対して暗号化レベルが低すぎることが指摘されます。
ターミナル サービス構成を使用して、接続用にサーバーの認証と暗号化の設定を構成するには、次の手順を実行します。
ターミナル サービス構成を開きます。 ターミナル サービス構成を開くには、[スタート] ボタンをクリックし、[管理ツール]、[ターミナル サービス] の順にポイントして、[ターミナル サービス構成] をクリックします。
[接続] で、接続 ([RDP-tcp] など) を右クリックし、[プロパティ] をクリックします。
接続の [プロパティ] ダイアログ ボックスで、[全般] タブをクリックします。
ユーザーのセキュリティ要件とクライアント コンピュータでサポート可能なセキュリティ レベルに基づき、使用環境に適したサーバーの認証と暗号化の設定を選択します。
SSL (TLS 1.0) を選択する場合、ターミナル サーバーにインストールされている証明書を選択するか、または [既定] をクリックして自己署名証明書を生成します。 ターミナル サーバーにインストールされている証明書を選択するには、[選択] をクリックし、[証明書の選択] ダイアログ ボックスで、使用する証明書を選択して、[OK] をクリックします。
自己署名証明書を使用する場合、証明書の名前は [自動生成] として表示されます。
[OK] をクリックします。
グループ ポリシーを使用して、接続用にサーバーの認証と暗号化の設定を構成します。
次のグループ ポリシー設定を適用して、サーバーの認証と暗号化の設定を構成することもできます。
[クライアント接続の暗号化レベルを設定する]
[リモート (RDP) 接続に特定のセキュリティ層の使用を必要とする]
[サーバー認証証明書テンプレート]
[ネットワーク レベル認証を使用したリモート接続にユーザー認証を必要とする]
これらのグループ ポリシー設定は、[コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント]、[ターミナル サービス]、[ターミナル サーバー]、[セキュリティ] の順に展開した場所にあり、ローカル グループ ポリシー エディタまたはグループ ポリシー管理コンソール (GPMC) のいずれかを使用して構成できます。 これらのグループ ポリシー設定は、[サーバー認証証明書テンプレート] グループ ポリシー設定を除き、ターミナル サービス構成で構成した設定よりも優先されることに注意してください。
グループ ポリシー設定の詳細については、Windows Server 2008 テクニカル ライブラリにあるローカル グループ ポリシー エディタのヘルプ ( http://go.microsoft.com/fwlink/?LinkId=101633) (英語版の可能性があります) または GPMC のヘルプ ( http://go.microsoft.com/fwlink/?LinkId=101634) (英語版の可能性があります) を参照してください。
[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] グループ ポリシー設定を適用すると、FIPS 準拠の暗号化レベルを使用するようにターミナル サーバーを構成できます。 このグループ ポリシー設定は、[コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー]、[セキュリティ オプション] の順に展開した場所にあり、ローカル グループ ポリシー エディタまたはグループ ポリシー管理コンソール (GPMC) のいずれかを使用して構成できます。 このグループ ポリシー設定は、ターミナル サービス構成で構成した設定および [クライアント接続の暗号化レベルを設定する] グループ ポリシー設定よりも優先されることに注意してください。
Target | Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TerminalServer | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 1050 | ||
Event Source | Microsoft-Windows-TerminalServices-RemoteConnectionManager | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TerminalServer.EventCollection.1050" Enabled="onStandardMonitoring" Target="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TerminalServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1050</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TerminalServer.EventCollection.1050.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>