Конфигурация
Чтобы настроить двухфакторную аутентификацию удаленного рабочего стола (Remote Desktop 2FA) для нужных пользователей, включите двухфакторную аутентификацию (2FA) в их профилях. Они также должны быть авторизованными пользователями удаленного рабочего стола (Remote Desktop).
Чтобы использовать защиту удаленного рабочего стола, для хоста сеанса удаленного рабочего стола следует настроить использование доступной опции SSL (TLS) или варианта Negotiate (Согласовать). Обычно уровень безопасности настроен правильно. При возникновении проблем проверьте и откорректируете настройки, как описано ниже.
Протокол RDP без служб удаленных рабочих столов
Для настройки параметров используйте групповую политику. Например, для изменения политики локального компьютера выполните следующие действия.
1.Одновременно нажмите клавиши Windows и R.
2.Введите gpedit.msc и нажмите ВВОД.
3.На панели слева щелкните Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Безопасность.
4.На правой области дважды щелкните Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP.
5.Выберите Включено.
6.Для элемента Уровень безопасности выберите доступную опцию SSL (TLS) или вариант Negotiate (Согласовать).
Протокол RDP с использованием служб удаленных рабочих столов
Чтобы изменить настройки в Windows Server 2008, выполните следующие действия.
1.Перейдите в меню Пуск > Администрирование > Службы удаленных рабочих столов > Конфигурация узла сеансов удаленных рабочих столов.
2.В разделе Подключения откройте RDP-Tcp.
3.Щелкните вкладку Общие.
4.В разделе Безопасность необходимо настроить параметр Уровень безопасности так, чтобы использовалась доступная опция SSL (TLS) или вариант Negotiate (Согласовать).
Чтобы изменить параметры в Windows Server 2012 и более поздних версиях, выполните следующие действия:
1.Откройте диспетчер серверов.
2.Щелкните Службы удаленных рабочих столов в области слева.
3.Откройте свойства Коллекции.
4.В разделе Безопасность необходимо настроить параметр Уровень безопасности так, чтобы использовалась доступная опция SSL (TLS) или вариант Negotiate (Согласовать).