Les services Terminal Server possèdent quatre niveaux de cryptage.
 
• Par défaut, les connexions aux services Terminal Server entre l'un des systèmes d'exploitation de la famille Windows Server 2003 et des ordinateurs clients qui exécutent le client Connexion Bureau à distance sont cryptées selon un niveau Élevé (128 bits).
 
• Le niveau Compatible FIPS crypte et décrypte les données envoyées du client au serveur et du serveur au client avec des algorithmes de cryptage conformes à la norme de traitement des informations fédérale (FIPS, Federal Information Processing Standard), à l'aide des modules de cryptage Microsoft. Si la conformité aux normes FIPS a déjà été activée par la Stratégie de groupe Cryptographie système : utilisez des algorithmes compatibles FIPS pour le cryptage, le hachage et la signature, les administrateurs ne peuvent alors pas modifier le niveau de cryptage des connexions aux services Terminal Server, que ce soit en modifiant le paramètre de stratégie de groupe Définir le niveau de cryptage de la connexion client des services Terminal Server ou en utilisant Configuration des services Terminal Server.
 
• Pour les clients hérités qui ne prennent en charge que des niveaux de cryptage peu élevés, les administrateurs peuvent définir le niveau de cryptage sur Client Compatible.
 
• Le niveau Faible crypte les données envoyées du client au serveur à l'aide d'un cryptage 56 bits.
 
Important
 
• Les données envoyées au client par le serveur ne sont pas cryptées.
 
Le processus d'ouverture de session des services Terminal Server comprend la modification du mot de passe, le déverrouillage du Bureau et le déverrouillage des écrans de veille. Le processus d'ouverture de session est crypté, garantissant ainsi le transfert sécurisé du nom d'utilisateur et du mot de passe.