Windows7(WindowsVista?)以降のOSにリモートデスクトップで接続する場合、ネットワークレベル認証を行って接続するのが、最もセキュリティの高い接続方法になります。
WindowsXPからの接続では、このネットワークレベル認証を行うことができませんが、レジストリの設定を変更することでネットワークレベル認証を行うことが可能となります。
まず、現在のリモートデスクトップクライアントがネットワークレベル認証を行えるか否かを調べる方法ですが、リモートデスクトップクライアントを立ち上げて、左上のアイコンを右クリック → バージョン情報から確認することができます。
標準のWindowsXPのバージョン情報は以下の通りに表示され、ネットワークレベル認証を行えないことが確認できます。
先述の通り、ネットワークレベル認証をサポートするにはレジストリを編集する必要があります。
レジストリエディタは、「ファイル名を指定して実行」から「regedit」と入力することで起動することができます。
編集の個所は以下の通りになります。
1.「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa」の「Security Packages」に「tspkg」を追加します。
2.「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders」の「SecurityProviders」に「credssp.dll」を追加します。※実際に見てみれば分かると思いますが「,(カンマ)」で文字列が区切られているので、「,」を入れるのをお忘れなく。
あとは、レジストリの編集を反映させるため、一度PCを再起動すればネットワークレベル認証が利用可能になります。
WindwosXPのサポート期限が迫ってきていますが、たぶんサポート期限が切れた後もWindows7と共存していくと思うので、設定を行ってみてはいかがでしょうか?
↓↓こちらの記事もどうぞ↓↓
コメント