Policy Hakkında Bilgi
Set Client Connection Encryption level konusunda sizlere bilgi vereceğim. Active directory sunucularına yani Domain Controller sunucunuza RDP portundan bağlanırken kriptolama güvenliğimizi arttırmak için bu policy’i kullanacağız. Bu policy sayesinde kriptolamanın seviyelerini belirleyebiliyoruz. Düşük şifrelemelerin kırılma olasılıkları ve araya girme olasılıkları oldukça fazladır.
Set Client Connection Encryption level Policy Uygulaması
İlk önce bunu Default Domain Controller Policyde uygulayabilirsiniz. Bunun için Group Policy Management açarak, default domain controller policy’i editleyerek başlayalım. Aşağıdaki yola gidelim ve resimlerde gösterilen ayarları uygulayalım.
Computer Configuration>Policies>Administrative Templates>Windows Componets>Remote Desktop Services>Remote Desktop Session Host>Security> Set Client Connection Encryption Levelenable ediyoruz. Fakat karşımıza 3 tane seçenek gelmektedir. High, Low, Client Compatible bunları aşağıda detaylıca bahsedelim.
Burada encryption level olarak 3 seçenek çıkmaktadır.
- Client Compatible: Client ile uyumlu maksimum anahtar gücünü kullanır. 128 bit desteklemeyen client için bu kullanılır.
- High Level: 128 bit desteklemektedir. Eğer client 128 bit desteklemiyorsa bağlantı sağlamamaktadır. En yüksek seçimi yapmak sistem güvenliğinizi arttırır.
- Low Level:56 bit desteklemektedir. Oldukça düşüktür.
Son olarak active directory güvenliği için önemli olan bu policyde aslında Domain Controller sunucusuna yapılan RDP bağlantılarında nasıl bir şifreleme düzeyi kullanacağımızı anlatmış olduk. Bu konu bağlantılarınız için önem teşkil eder. Bu policy’i sistemlerinizin güvenliği için kullanınız. Active directory güvenliği konusunda diğer yazılarımızı takipte kalın. Diğer yazılar için kategorilerden seçim yapabilirsiniz.