Network Level Access (NLA) Windows RDP Aktif etme
Network Level Access (NLA), Microsoft Windows Remote Desktop (RDP) servisinin bir özelliğidir. Bu özellik, uzak bir sunucuyla bağlantı kurmadan önce kullanıcının kimliğini doğrulamasını gerektirir.
Windows 7, 8, Windows Server 2008 ve 2012 işletim sistemlerinde, varsayılan olarak, NLA olmadan uzak kullanıcıların ağ üzerinden bağlanmasına ve RDP ile oturum açmasına izin verilir, yani herhangi bir kimlik bilgisi sağlamaları gerekmez.
Ancak, sızma testi raporlarında, “Uzak terminal hizmetleri, yalnızca ağ düzeyinde kimlik doğrulamayı Network Level Access (NLA) kullanacak şekilde yapılandırılmamıştır.” gibi bir sonuçla karşılaşabilirsiniz.
Group Policy (Grup İlkesi) kullanarak, Network Level Access (NLA) özelliğini tüm istemcilerinizde zorunlu hale getirebilirsiniz.
Yeni bir Grup İlkesi Nesnesi (GPO) oluşturduysanız, aşağıdaki adımları takip edebilirsiniz: