Network Level Access (NLA)  Windows RDP Aktif etme

 

Network Level Access (NLA), Microsoft Windows Remote Desktop (RDP) servisinin bir özelliğidir. Bu özellik, uzak bir sunucuyla bağlantı kurmadan önce kullanıcının kimliğini doğrulamasını gerektirir.

Windows 7, 8, Windows Server 2008 ve 2012 işletim sistemlerinde, varsayılan olarak, NLA olmadan uzak kullanıcıların ağ üzerinden bağlanmasına ve RDP ile oturum açmasına izin verilir, yani herhangi bir kimlik bilgisi sağlamaları gerekmez.

Ancak, sızma testi raporlarında, “Uzak terminal hizmetleri, yalnızca ağ düzeyinde kimlik doğrulamayı Network Level Access (NLA) kullanacak şekilde yapılandırılmamıştır.” gibi bir sonuçla karşılaşabilirsiniz.

Group Policy (Grup İlkesi) kullanarak, Network Level Access (NLA) özelliğini tüm istemcilerinizde zorunlu hale getirebilirsiniz.

Yeni bir Grup İlkesi Nesnesi (GPO) oluşturduysanız, aşağıdaki adımları takip edebilirsiniz:

Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
“Require user authentication for remote connections by using Network Level Authentication”‘i sağ tuş ile edit’leyin.

İlkeyi Enabled konumuna getirin ve OK ile sayfayı kapatın.

 

UMARIM Yararlı olmuştur.