HOW TO: Proteggere la comunicazione tra un client e un server con Servizi terminal

Traduzione articoli Traduzione articoli
Identificativo articolo: 816594 - Visualizza i prodotti a cui si riferisce l?articolo.
Per la versione di questo articolo relativa a Microsoft Windows 2000, vedere: 306561.
Espandi tutto | Chiudi tutto

In questa pagina

CONTENUTO DELL'ATTIVITÀ

SOMMARIO

Nelle procedure dettagliate di questo articolo viene descritto come proteggere le comunicazioni tra un client e un server mediante i Servizi terminal di Windows Server 2003.

Tali servizi supportano quattro livelli di crittografia: Bassa, Compatibile con il client, FIPS compatibile e Alta. Nell'elenco riportato di seguito sono descritte le funzioni dei livelli di crittografia.
  • Bassa: questo livello consente la crittografia dei dati inviati dal client al server mediante una crittografia a 56 bit, permette di proteggere le informazioni di accesso dell'utente e i dati inviati al server, ma non di eseguire la crittografia dei dati inviati dal server al client. Si consiglia di utilizzare questo livello di crittografia in una rete Intranet.
  • Compatibile con il client: questo livello consente la crittografia dei dati inviati tra il client e il server alla forza massima della chiave supportata dal client. Utilizzare questo livello quando il server terminal viene installato in un ambiente che contiene client misti o di versioni precedenti.
  • FIPS compatibile: questo livello consente la crittografia e la decrittazione dei dati inviati dal client al server e viceversa con gli algoritmi di crittografia FIPS (Federal Information Processing Standard) mediante i moduli crittografici Microsoft.
  • Alta: per impostazione predefinita in Windows Server 2003 è utilizzato questo livello di crittografia. Questa impostazione consente la crittografia della trasmissione dei dati in entrambe le direzioni mediante una chiave a 128 bit. Si consiglia di utilizzare questo livello di crittografia se la rete non è protetta e si trova nell'America del Nord. Utilizzare questo livello quando il server terminal viene installato in un ambiente contenente solo client a 128 bit (come client Connessione desktop remoto). I client che non supportano questo livello di crittografia non sono in grado di connettersi.

Protezione delle comunicazioni

Per modificare l'impostazione della crittografia:
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Configurazione di Servizi terminal.
  2. Nel riquadro sinistro fare clic su Connessioni, quindi fare doppio clic sulla connessione per la quale si desidera modificare il livello di crittografia.
  3. Fare clic su Generale.
  4. Nella casella Livello di crittografia selezionare il livello appropriato e scegliere OK.
Nota Il nuovo livello di crittografia avrà effetto al successivo avvio da parte dell'utente. Se in un server sono necessari più livelli di crittografia, installare più schede di rete e configurare ciascuna scheda separatamente.


RIFERIMENTI

Per ulteriori informazioni sui Servizi terminal in Windows 2003, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
814585 HOW TO: Connect Clients to Terminal Services in Windows Server 2003


814593 HOW TO: Deactivate or Reactivate a License Server By Using Terminal Services Licensing

Proprietà

Identificativo articolo: 816594 - Ultima modifica: mercoledì 6 agosto 2003 - Revisione: 2.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003 Datacenter Edition a 64 bit
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Chiavi: 
kbhowto KB816594
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com