Windows Serverのネットワークレベル認証設定

7月 23, 2019EC2,OperatingSystem,WindowsServer,セキュリティ関連

Contents

1. Windows Server セキュリティ強化: ネットワークレベル認証
- 1.1. 前提条件
- 1.2. 設定手順

Windows Server セキュリティ強化: ネットワークレベル認証

前提条件

Windows Server のセキュリティ強化の設定を紹介します。
RDP（リモートデスクトップ）を行う際の認証方法をネットワークレベル認証（NLA）に変更します。ネットワークレベル認証とは、接続元のクライアントと接続先のサーバのセッションが確立する前に資格情報の確認をする認証方式です。
暗号化レベルをFIPS準拠に変更する手順は、下記の記事を参照ください。
Windows Server 2012 R2 のスクリーンショットを使用した例となります。

Windows Serverの暗号化レベルをFIPS 準拠設定

Windows Server セキュリティ強化: 暗号化レベルのFIPS準拠設定前提条件 Windows Server のセキュリテ ...

https://oji-cloud.net/2019/07/24/post-2501/

設定手順

PCのプロパティを開きます。（コントロールパネル\すべてのコントロールパネル項目\システムでも可）
リモートの設定を選択します。

リモートデスクトップの下記オプションが有効になっていることを確認します。
- このコンピュータへのリモート接続を許可する
- （English: Allow remote connections to this computer）
下記をチェックします。
- ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する（推奨）
- (English: Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended))

特に再起動が必要とのメッセージは表示されませんでした。

EC2,OperatingSystem,WindowsServer,セキュリティ関連

Posted by takaaki

Windows Serverの暗号化レベルをHigh設定

API Gateway アクセスログ設定

コメント一覧

まだ、コメントがありません

コメントをどうぞコメントをキャンセル

新川貴章のプロフィール

岐阜県出身、30代後半、3児の父。2000年に上京、電機メーカー就職⇒2015年に地元Uターン⇒2018年からクラウドインテグレーターに。2015年までの仕事は、東京都府中市にてSun Microsystems/Oracle,HP,Ciscoのサーバーやストレージなどの製品担当エンジニアでした。製品を世に送り出すところからEOSLまでを日夜サポート。2015年から三重県四日市市の半導体工場に異動、情シスのポジションで大規模システムの構築・運用に従事。ここまでは、UNIXを中心にオンプレonly。2018年から愛知県名古屋市のクラウドインテグレーターに転職。遅咲きながら、初めてパブリッククラウドを使った仕事がスタート。毎日、スキルとハートを磨いています。
よろしければ、エンジニアが書くコラムもお読みください。（エンジニアがブログを書く理由）