Gewusst wie: Sichere Kommunikation zwischen einem Client und Server mit Terminaldiensten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 816594 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Ein Microsoft Windows 2000-Version dieses Artikels finden Sie unter 306561.
Alles erweitern | Alles schließen

Auf dieser Seite

Inhalt

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die Kommunikation zwischen einem Clientcomputer und einem Server mithilfe von Windows Server 2003 Terminal Services sichern.

Windows Server 2003-Terminaldienste unterstützen vier Verschlüsselungsstufen: Niedrig, Clientkompatibel, FIPS-konforme und hoch. Die folgende Liste beschreibt vorgehen die Verschlüsselungsstufen:
  • Niedrig : Diese Stufe verschlüsselt Daten vom Client zum Server mithilfe der 56-Bit-Verschlüsselung gesendet, können sichere, die Anmeldeinformationen und Daten, die an den Server gesendet, aber nicht verschlüsselt die Daten, die vom Server an den Client gesendet werden. Microsoft empfiehlt die Verwendung dieser Verschlüsselungsstufe in einer Intranetumgebung.
  • Client-kompatibel : Diese Stufe verschlüsselt Daten zwischen dem Client und dem Server mit der maximalen vom Client unterstützten Schlüsselstufe gesendet. Verwenden Sie diese Stufe, wenn terminal Server in einer Umgebung ausgeführt wird, die gemischte oder frühere Version Clients enthält.
  • FIPS-konforme : Diese Stufe verschlüsselt und entschlüsselt gesendete Daten von einem Client an den Server und vom Server an einen Client mit den Verschlüsselungsalgorithmen des FIPS (Federal Information Processing Standard) mithilfe der Microsoft-Kryptografiemodule.
  • Hoch : Windows Server 2003 standardmäßig verwendet diese Stufe der Verschlüsselung. Verschlüsselung verschlüsselt die Datenübertragung in beide Richtungen mithilfe eines 128-Bit-Schlüssels. Microsoft empfiehlt die Verwendung dieser Verschlüsselungsstufe, wenn das Netzwerk an sich nicht sicher ist und sich innerhalb Nordamerikas befindet. Verwenden Sie diese Stufe, wenn der Terminalserver in einer Umgebung ausgeführt wird, die 128-Bit-Clients nur (z. B. Remotedesktopverbindungs-Clients) enthält. Clients, die diese Verschlüsselungsebene nicht unterstützen können keine Verbindung herstellen.

Sichern der Kommunikation

Gehen Sie folgendermaßen vor, um die Verschlüsselungseinstellung zu ändern:
  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie dann auf Terminaldienstekonfiguration .
  2. Klicken Sie im linken Fensterbereich auf Verbindungen , und doppelklicken Sie dann auf die Verbindung, deren Ebene Verschlüsselung, die Sie ändern möchten.
  3. Klicken Sie auf Allgemein .
  4. Klicken Sie im Feld Verschlüsselungsstufe auf die geeignete Verschlüsselungsstufe, und klicken Sie dann auf OK .
Hinweis: Die neue Verschlüsselungsstufe wird bei der nächsten Anmeldung eines Benutzers wirksam. Falls Sie auf einem Server mehrere Verschlüsselungsstufen parallel einsetzen müssen, installieren Sie mehrere Netzwerkadapter und konfigurieren Sie diese dann entsprechend separat.


Informationsquellen

Weitere Informationen zu den Terminaldiensten in Windows 2003 finden Sie die folgende KB-Artikelnummer:
814585Gewusst wie: Verbinden von Clients mit Terminaldiensten in Windows Server 2003


814593SO WIRD'S GEMACHT: Clients mit Terminaldiensten in Windows Server 2003 verbinden

Eigenschaften

Artikel-ID: 816594 - Geändert am: Montag, 3. Dezember 2007 - Version: 4.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbmt kbhowto KB816594 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 816594
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com