En el protocolo RDP hay 3 modos de seguridad básicos: 1=RDP solo, 2=SSL, 3=SSL+NLA. Para activar RDP NLA (3=SSL+NLA) la autenticación realiza lo siguiente
-
Abre "Propiedades del sistema".
-
Marca la casilla con "Autenticación de nivel de red" (NLA) como se muestra en la imagen a continuación en el cuadro rojo.
[Imagen de la casilla "Network Level Authentication" marcada]
PD: si ejecuta el cliente HTML5 después de aplicar esa configuración, el primer inicio de sesión fallará a pesar del inicio de sesión correcto, por lo que se obliga al servidor HTML5 a cambiar al modo NLA, pero se deben aceptar los siguientes intentos de inicio de sesión si el inicio de sesión y la contraseña se escribieron correctamente. Alternativamente, también puede reiniciar el servidor HTML5 para aceptar el primer intento de inicio de sesión.
Recuerde, esa configuración aplicará la autenticación NLA y excluirá a los clientes RDP que no la admitan. El modo NLA aplica automáticamente el modo SSL ya que NLA no puede funcionar junto con el modo de seguridad RDP, por lo que es el modo de seguridad más alto 3=SSL+NLA.
Parte B:
La alternativa mucho mejor frente a aplicar el modo NLA es aplicar el modo de compatibilidad del cliente, donde el cliente decide qué modo es el más preferible para la conexión. Esto permitirá el modo más seguro y al mismo tiempo será más compatible con cualquier cliente. Para preferir el modo de compatibilidad del cliente en lugar de NLA, haga lo siguiente.
0. Deshaga cualquier cambio relacionado con el modo NLA aplicado; desmarque también esta opción; de lo contrario, los siguientes pasos no tendrán ningún efecto.
1. ejecutar como administrador gpedit.msc
2. vaya a: Plantillas administrativas Windows > Componentes > Servicios de Escritorio remoto > Host de sesión de Escritorio remoto > Seguridad > Requerir el uso de una capa de seguridad específica para conexiones remotas (RDP) > Habilitado > Capa de seguridad
3. Elija "Negociar" y presione "Aplicar"
