Al momento sei offline in attesa che la connessione Internet venga ristabilita

HOW TO: Proteggere la comunicazione tra un client e un server con Servizi terminal

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Per la versione di questo articolo relativa a Microsoft Windows 2000, vedere: 306561.

CONTENUTO DELL'ATTIVITÀ

SOMMARIO

Nelle procedure dettagliate di questo articolo viene descritto come proteggere le comunicazioni tra un client e un server mediante i Servizi terminal di Windows Server 2003.

Tali servizi supportano quattro livelli di crittografia: Bassa, Compatibile con il client, FIPS compatibile e Alta. Nell'elenco riportato di seguito sono descritte le funzioni dei livelli di crittografia.
  • Bassa: questo livello consente la crittografia dei dati inviati dal client al server mediante una crittografia a 56 bit, permette di proteggere le informazioni di accesso dell'utente e i dati inviati al server, ma non di eseguire la crittografia dei dati inviati dal server al client. Si consiglia di utilizzare questo livello di crittografia in una rete Intranet.
  • Compatibile con il client: questo livello consente la crittografia dei dati inviati tra il client e il server alla forza massima della chiave supportata dal client. Utilizzare questo livello quando il server terminal viene installato in un ambiente che contiene client misti o di versioni precedenti.
  • FIPS compatibile: questo livello consente la crittografia e la decrittazione dei dati inviati dal client al server e viceversa con gli algoritmi di crittografia FIPS (Federal Information Processing Standard) mediante i moduli crittografici Microsoft.
  • Alta: per impostazione predefinita in Windows Server 2003 è utilizzato questo livello di crittografia. Questa impostazione consente la crittografia della trasmissione dei dati in entrambe le direzioni mediante una chiave a 128 bit. Si consiglia di utilizzare questo livello di crittografia se la rete non è protetta e si trova nell'America del Nord. Utilizzare questo livello quando il server terminal viene installato in un ambiente contenente solo client a 128 bit (come client Connessione desktop remoto). I client che non supportano questo livello di crittografia non sono in grado di connettersi.

Protezione delle comunicazioni

Per modificare l'impostazione della crittografia:
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Configurazione di Servizi terminal.
  2. Nel riquadro sinistro fare clic su Connessioni, quindi fare doppio clic sulla connessione per la quale si desidera modificare il livello di crittografia.
  3. Fare clic su Generale.
  4. Nella casella Livello di crittografia selezionare il livello appropriato e scegliere OK.
Nota Il nuovo livello di crittografia avrà effetto al successivo avvio da parte dell'utente. Se in un server sono necessari più livelli di crittografia, installare più schede di rete e configurare ciascuna scheda separatamente.


RIFERIMENTI

Per ulteriori informazioni sui Servizi terminal in Windows 2003, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
814585 HOW TO: Connect Clients to Terminal Services in Windows Server 2003


814593 HOW TO: Deactivate or Reactivate a License Server By Using Terminal Services Licensing
key medium
Proprietà

ID articolo: 816594 - Ultima revisione: 08/06/2003 08:24:00 - Revisione: 2.1

Microsoft Windows Server 2003 Datacenter Edition a 64 bit, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition

  • kbhowto KB816594
Feedback
>