このポリシー設定では、RDS ホストの認証で自動的に選択される証明書を決める証明書テンプレートの名前を指定します。

RDP 接続中にクライアントと RDS ホスト間の通信を保護するために SSL (TLS 1.0) を使用する場合、RDS ホストの認証に証明書が必要になります。

このポリシー設定を有効にすると、証明書テンプレートの名前を指定する必要があります。RDS ホストの認証に使用する証明書が自動的に選択される場合、指定した証明書テンプレートで作成された証明書のみ対象となります。証明書の自動選択は、特定の証明書が選択されていない場合にのみ行われます。

指定した証明書テンプレートで作成された証明書が見つからない場合、RDS ホストは証明書の登録要求を発行します。この要求が完了されるまでは現在の証明書が使用されます。指定した証明書テンプレートで作成された証明書が複数見つかった場合は、有効期限が最も長く、RDS ホストの現在の名前に一致する証明書が選択されます。

このポリシー設定を無効にするか、構成しない場合、自己署名証明書が RDS ホストの認証にデフォルトで使用されます。リモート デスクトップ セッション ホスト構成ツールの [全般] タブで、RDS ホストの認証に使用する特定の証明書を選択できます。

リモート デスクトップ プロトコル (RDP) 接続時にクライアントと RDS ホスト間の通信を保護するため、特定の暗号化レベルの使用を必要とするかどうかを指定します。

このポリシー設定を有効にした場合、リモート接続時のクライアントと RDS ホスト間のすべての通信で、ここで指定した暗号化方法を使用する必要があります。デフォルトでは、暗号化レベルは [高] に設定されています。次の暗号化方法を使用できます。

• High にあります。[高] を設定すると、クライアントとサーバ間で送受信されるデータは強固な 128 ビット暗号化で保護されます。この暗号化レベルは、128 ビット暗号化をサポートするクライアント（たとえば、リモート デスクトップ接続を実行するクライアント）のみを含む環境で使用します。この暗号化レベルをサポートしていないクライアントは RDS ホスト サーバに接続できません。
• Client Compatible にあります。[クライアント互換] を設定すると、クライアントとサーバ間で送受信されるデータは、クライアントでサポートされている最高のキー強度で暗号化されます。この暗号化レベルは、128 ビット暗号化をサポートしていないクライアントを含む環境で使用します。
• Low にあります。[低] を設定すると、クライアントからサーバに送信されるデータのみ 56 ビット暗号化で暗号化されます。

この設定を無効にするか、構成しない場合、RDS ホストへのリモート接続に使用される暗号化レベルは、グループ ポリシーで強制的に適用されません。ただし、リモート デスクトップ セッション ホスト構成ツールを使用すると、これらの接続に必要な暗号化レベルを設定できます。

接続時に、リモート デスクトップ サービスがクライアントに常にパスワードの入力を要求するかどうかを指定します。

この設定を使用すると、リモート デスクトップ サービスにログインしているユーザーがリモート デスクトップ接続のクライアントでパスワードをすでに入力していても、パスワードの入力を強制的に要求できます。

デフォルトでは、リモート デスクトップ接続クライアントでパスワードを入力すると、リモート デスクトップ サービスに自動的にログインできます。

このポリシー設定を有効にすると、リモート デスクトップ接続のクライアントでパスワードを入力しても、リモート デスクトップ サービスに自動的にログインできません。ログイン パスワードが要求されます。

このポリシー設定を無効にすると、リモート デスクトップ接続のクライアントでパスワードを入力すると、リモート デスクトップ サービスに自動的にログインできます。

この設定を行わない場合、グループ ポリシー レベルで自動ログインが指定されません。ただし、管理者がリモート デスクトップ セッション ホスト構成ツールを使用して、パスワードを強制的に要求できます。

RDS ホストがすべてのクライアントとの RPC 通信の保護を要求するのか、保護されていない通信を許可するのかを指定します。

この設定を使用すると、クライアントとの RPC 通信をセキュリティで保護し、認証済みで暗号化された要求のみを許可できます。

この設定を有効にすると、リモート デスクトップ サービスは、保護された要求をサポートする RPC クライアントからの要求を受け入れます。信頼されていないクライアントとの保護されていない通信は許可されません。

この設定を無効にすると、リモート デスクトップ サービスは、すべての RPC トラフィックにセキュリティを要求します。ただし、RPC クライアントが要求に応答しない場合には、保護されていない通信が許可されます。

この設定を行わない場合、保護されていない通信が許可されます。

リモート デスクトップ プロトコル (RDP) 接続時にクライアントと RDS ホスト間の通信を保護するため、特定のセキュリティ レイヤーの使用を必要とするかどうかを指定します。

このポリシー設定を有効にした場合、リモート接続時のクライアントと RDS ホスト間のすべての通信で、ここで指定したセキュリティ方法を使用する必要があります。次のセキュリティ方法を使用できます。

• Negotiate にあります。ネゴシエートでは、クライアントでサポートされている最も安全性の高い方法が強制的に実行されます。Transport Layer Security (TLS) バージョン 1.0 がサポートされている場合、RDS ホストの認証に使用されます。TLS がサポートされていない場合、ネイティブのリモート デスクトップ プロトコル (RDP) 暗号化を使用して通信が保護されますが、RDS ホストは認証されません。
• RDP にあります。RDP では、ネイティブの RDP 暗号化を使用して、クライアントと RDS ホスト間の通信が保護されます。この設定を選択すると、RDS ホストは認証されません。
• SSL (TLS 1.0) にあります。SSL の場合、TLS 1.0 を使用して RDS ホストを認証する必要があります。TLS がサポートされていない場合、接続に失敗します。

この設定を無効にするか、構成しない場合、RDS ホストへのリモート接続に使用されるセキュリティ方法はグループ ポリシーで強制的に適用されません。ただし、リモート デスクトップ セッション ホスト構成ツールを使用すると、これらの接続に必要なセキュリティ方法を設定できます。

このポリシー設定では、RDS ホストへのリモート接続でネットワーク レベルの認証を使用したユーザー認証が必要かどうかを指定します。このポリシー設定を使用すると、リモート接続プロセスの初期段階でユーザーの認証が要求されるため、セキュリティが強化されます。

このポリシー設定を有効にすると、ネットワーク レベルの認証をサポートするクライアント コンピュータのみが RDS ホストに接続できます。

クライアント コンピュータがネットワーク レベルの認証に対応しているどうかを確認するには、クライアント コンピュータでリモート デスクトップ接続を起動して、[リモート デスクトップ接続] ダイアログ ボックスの左上のアイコンをクリックし、[バージョン情報] をクリックします。[バージョン情報] ダイアログ ボックスで、「ネットワーク レベル認証はサポートされています」というテキストを探します。

このポリシー設定を無効にするか、構成しない場合、RDS ホストへのリモート接続を許可する前のユーザー認証で、ネットワーク レベルの認証が不要になります。

リモート デスクトップ セッション ホスト構成ツールまたは、[システムのプロパティ] の [リモート] タブを使用すると、ユーザー認証にネットワーク レベルの認証が必要であることを指定できます。

リモート デスクトップ セッション ホスト構成ツールで、セキュリティ権限をカスタマイズする管理者権限を無効にするかどうかを指定します。

この設定を使用して、管理者がリモート デスクトップ セッション ホスト構成ツールの [アクセス権限] タブでユーザー グループを変更できないようにすることができます。デフォルトでは、管理者はこのような変更を行うことができます。

ステータスが [有効] に設定されている場合、リモート デスクトップ セッション ホスト構成ツールの [アクセス権限] タブでは、接続ごとのセキュリティ記述子をカスタマイズしたり、既存のグループのデフォルトのセキュリティ記述子を変更したりすることはできません。すべてのセキュリティ記述子は読み取り専用です。

ステータスが [無効] または [構成されていません] に設定されている場合でも、サーバ管理者にはリモート デスクトップ セッション ホスト構成ツールの [アクセス権限] タブのユーザーのセキュリティ記述子へのすべての読み取り/書き込み権限があります。