Windows Serverのネットワークレベル認証設定
EC2,OperatingSystem,WindowsServer,セキュリティ関連
Windows Server セキュリティ強化: ネットワークレベル認証
前提条件
- Windows Server のセキュリティ強化の設定を紹介します。
- RDP(リモートデスクトップ)を行う際の認証方法をネットワークレベル認証(NLA)に変更します。ネットワークレベル認証とは、接続元のクライアントと接続先のサーバのセッションが確立する前に資格情報の確認をする認証方式です。
- 暗号化レベルをFIPS準拠に変更する手順は、下記の記事を参照ください。
- Windows Server 2012 R2 のスクリーンショットを使用した例となります。
設定手順
- PCのプロパティを開きます。(コントロール パネル\すべてのコントロール パネル項目\システムでも可)
- リモートの設定を選択します。

- リモートデスクトップの下記オプションが有効になっていることを確認します。
- このコンピュータへのリモート接続を許可する
- (English: Allow remote connections to this computer)
- 下記をチェックします。
- ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する(推奨)
- (English: Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended))

- 特に再起動が必要とのメッセージは表示されませんでした。
EC2,OperatingSystem,WindowsServer,セキュリティ関連
Posted by takaaki
関連記事
IAMユーザーを特定のEC2に制限する
前提条件 IAMユーザーからのアクセスを全てのEC2インスタンスではなく、特定の ...
EC2のWindows Server構築でやるべきこと
概要 インフラエンジニアの基本はIaaS構築から! 本記事は、EC2上に起動した ...
pfx形式のSSL証明書をpem形式に変換する
概要 今回はなぜかSSL証明書がpfx形式で提供されたため、pem形式に変換して ...
WafCharm レポート機能の構築方法
概要 前回は、AWS WAF + WafCharm をトライアルで導入する方法を ...
WafCharmの COUNT/BLOCK Actionの追跡方法
概要 前回、下記の記事において、WafCharm で通知機能を使うためのシステム ...
ディスカッション
コメント一覧
まだ、コメントがありません