Конфігурація
Щоб налаштувати Remote Desktop 2FA для потрібних користувачів, увімкніть 2FA у їхніх профілях. Ці користувачі мають бути авторизованими користувачами Remote Desktop.
Щоб використовувати захист віддаленого робочого стола, на хості сеансу віддаленого робочого стола потрібно налаштувати використання доступного параметра SSL (TLS) або параметра Negotiate. Зазвичай рівень безпеки налаштовано правильно. Якщо у вас виникають проблеми, перевірте й налаштуйте параметри, як описано нижче.
RDP без служб віддалених робочих столів
Для зміни параметрів скористайтеся груповою політикою. Наприклад, для внесення змін в політику локального комп’ютера дотримуйтеся таких інструкцій:
1.Одночасно натисніть клавішу Windows і клавішу R.
2.Уведіть gpedit.msc і натисніть клавішу Enter.
3.На панелі зліва виберіть пункти Конфігурація комп’ютера > Адміністративні шаблони > Компоненти Windows > Служби віддалених робочих столів > Хост сеансу віддаленого робочого стола > Безпека.
4.На панелі справа двічі клацніть Вимагати використання певного рівня безпеки для віддалених підключень (RDP).
5.Виберіть Увімкнено.
6.У полі Рівень безпеки виберіть доступний параметр SSL (TLS) або параметр Negotiate.
RDP з використанням служб RD
Порядок зміни параметрів у Windows Server 2008
1.У меню Пуск виберіть пункти Адміністрування > Служби віддаленого робочого стола > Конфігурація вузла сеансів віддалених робочих столів.
2.У розділі Підключення відкрийте RDP-Tcp.
3.Відкрийте вкладку Загальні.
4.У розділі Безпека в полі Рівень безпеки має бути задано використання доступного параметра SSL (TLS) або параметра Negotiate.
Щоб змінити параметри у Windows Server 2012 і новіших версій, виконайте вказані нижче дії:
1.Відкрийте Диспетчер серверів.
2.На лівій панелі клацніть Служби віддаленого робочого стола.
3.Відкрийте властивості Колекції.
4.У розділі Безпека в полі Рівень безпеки має бути задано використання доступного параметра SSL (TLS) або параметра Negotiate.