Comment faire : Sécurisation des communications entre le client et le serveur à l'aide des services Terminal Server

Traductions disponibles Traductions disponibles
Numéro d'article: 816594 - Voir les produits auxquels s'applique cet article
Pour une version Microsoft Windows 2000 de cet article, consultez le document 306561.
Agrandir tout | Réduire tout

Sommaire

DANS CETTE TÂCHE

RÉSUMÉ

Cet article explique étape par étape comment sécuriser les communications entre un ordinateur client et un serveur à l'aide des services Terminal Serveur de Windows Server 2003.

Les services Terminal Server de Windows Server 2003 prennent en charge quatre niveaux de cryptage : Bas, Client compatible, Compatible FIPS et Élevé. La liste suivante présente le cryptage assuré par ces différents niveaux :
  • Bas : ce niveau crypte les données que le client envoie au serveur à l'aide d'un cryptage 56 bits pour sécuriser les informations d'ouverture de session de l'utilisateur et les données envoyées au serveur, sans toutefois crypter les données que le serveur envoie au client. Microsoft recommande ce niveau de cryptage dans un environnement Intranet.
  • Client compatible : ce niveau crypte les données échangées entre le client et le serveur selon la puissance maximale de clé prise en charge par le client. Utilisez ce niveau lorsque les services Terminal Server sont exécutés dans un environnement qui contient des clients mixtes ou antérieurs.
  • Compatible FIPS : ce niveau crypte et décrypte les données envoyées du client vers le serveur et du serveur vers le client à l'aide des algorithmes de cryptage FIPS (Federal Information Processing Standard) en faisant appel aux modules cryptographiques de Microsoft.
  • Élevé : Windows Server 2003 utilise ce niveau de cryptage par défaut. Ce niveau crypte la transmission des données dans les deux sens à l'aide d'une clé 128 bits. Microsoft recommande l'utilisation de ce niveau de cryptage lorsque le réseau n'est pas sûr et se situe en Amérique du Nord. Utilisez ce niveau lorsque les services Terminal Server sont exécutés dans un environnement contenant uniquement des clients 128 bits (comme les clients Connexion Bureau à distance). Les clients ne prenant pas en charge ce niveau de cryptage ne peuvent pas se connecter.

Pour sécuriser les communications

Pour modifier le paramètre de cryptage, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Configuration des services Terminal Server.
  2. Dans le volet gauche, cliquez sur Connexions, puis double-cliquez sur la connexion dont le niveau de cryptage doit être modifié.
  3. Cliquez sur l'onglet Général.
  4. Dans la zone Niveau de cryptage, cliquez sur le niveau de cryptage approprié, puis sur OK.
Remarque Le nouveau niveau de cryptage n'entre en vigueur que lorsqu'un utilisateur ouvre une nouvelle session. Si vous avez besoin de plusieurs niveaux de cryptage sur un serveur, installez plusieurs cartes réseau et configurez chacune d'entre elles séparément.


RÉFÉRENCES

Pour plus d'informations sur les services Terminal Server sous Windows 2003, cliquez sur le numéro d'article suivant pour afficher le document correspondant de la Base de connaissances Microsoft :
814585 Comment faire : Connecter des clients aux services Terminal Services sous Windows Server 2003 (en anglais)


814593 Comment faire : Désactiver ou réactiver un serveur de licences à l'aide du Gestionnaire de licences des services Terminal Server

Propriétés

Numéro d'article: 816594 - Dernière mise à jour: jeudi 23 octobre 2003 - Version: 1.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Mots-clés : 
kbhowto KB816594
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com