Les propriétés suivantes peuvent être configurées lors de la création ou de la modification de l'entrée RDP. La plupart des propriétés générales nécessitent de fermer complètement l'entrée RDP, puis de la rouvrir pour prendre effet.
PARAMÈTRES | DESCRIPTION |
---|---|
Connecter et ne pas m'avertir | Se connecter automatiquement sans aucun avertissement de sécurité. |
Ne pas se connecter | Empêcher la connexion si des problèmes d'authentification sont détectés. |
M'avertir | Fournir un avertissement s'il y a des préoccupations avec l'authentification mais permet l'option de continuer. |
Par défaut (Connecter et ne pas m'avertir) | Utiliser le paramètre par défaut pour se connecter sans avertissement. |
Activer l'authentification au niveau du réseau (NLA) | Activer NLA, ce qui améliore la sécurité en nécessitant une authentification avant d'établir une session de bureau à distance. |
Activer Entra ID SSO | Activer l'authentification unique (SSO) avec les informations d'identification Entra ID pour une expérience de connexion transparente. |
Les options de sécurité de transport avancées ne sont prises en charge qu'avec FreeRDP. Si vous souhaitez imposer NLA depuis le client, désactivez à la fois les options de sécurité de transport TLS et RDP, ce qui ne laissera que NLA comme seule option pour négocier. NLA utilise toujours TLS, mais TLS n'implique pas NLA.
PARAMÈTRES | DESCRIPTION |
---|---|
Activer la sécurité de la couche de transport (TLS) | Sécurité TLS sans authentification au niveau du réseau (NLA). NLA utilise toujours TLS, mais TLS n'implique pas NLA. Désactiver cette option ne désactive pas TLS, mais désactive TLS sans NLA. |
Activer la sécurité du protocole Remote Desktop (RDP) | Sécurité de transport RDP obsolète qui précède la création de TLS. Elle n'est jamais recommandée, d'autant plus que TLS dans RDP est pris en charge depuis Windows Server 2003. |
Les paramètres SSPI avancés ne sont pris en charge qu'avec FreeRDP et le client RDP de Microsoft en mode externe sur Windows. Si vous souhaitez imposer l'utilisation de Kerberos depuis le client, définissez Package d'authentification sur Kerberos.
SETTINGS | DESCRIPTION |
---|---|
RD Gateway is KDC proxy | Indicate that the RD Gateway serves as a Key Distribution Center (KDC) proxy for Kerberos authentication. |
SSPI module | Specify the Security Support Provider Interface (SSPI) module to be used for authentication.
|
Authentication Package | Define the authentication package used for verifying user credentials.
|
KDC Detection Method | Determine the method for detecting the Key Distribution Center in Kerberos authentication scenarios.
|
KDC Server URL | Spécifiez l'URL du serveur KDC à utiliser pour l'authentification Kerberos, le cas échéant.
|