Windows Serverのネットワークレベル認証設定

EC2,OperatingSystem,WindowsServer,セキュリティ関連

Windows Server セキュリティ強化: ネットワークレベル認証

前提条件

  • Windows Server のセキュリティ強化の設定を紹介します。
  • RDP(リモートデスクトップ)を行う際の認証方法をネットワークレベル認証(NLA)に変更します。ネットワークレベル認証とは、接続元のクライアントと接続先のサーバのセッションが確立する前に資格情報の確認をする認証方式です。
  • 暗号化レベルをFIPS準拠に変更する手順は、下記の記事を参照ください。
  • Windows Server 2012 R2 のスクリーンショットを使用した例となります。

設定手順

  • PCのプロパティを開きます。(コントロール パネル\すべてのコントロール パネル項目\システムでも可)
  • リモートの設定を選択します。
 
  •  リモートデスクトップの下記オプションが有効になっていることを確認します。
    • このコンピュータへのリモート接続を許可する
    • (English: Allow remote connections to this computer)
  • 下記をチェックします。
    • ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する(推奨)
    • (English: Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended))
   
  • 特に再起動が必要とのメッセージは表示されませんでした。