Se o Negotiate não for seguro o suficiente, tente o SSL (TLS 1.0):
- Abra a ferramenta Configuração do Host de Sessão da Área de Trabalho Remota
- Clique com o botão direito do mouse em RDP TCP
- Escolha Propriedades
- Selecione o certificado SSL (veja o círculo vermelho abaixo na captura de tela a seguir).
- Após selecionar o certificado SSL, defina o Security Layer como SSL (TLS 1.0) .
Veja este artigo para endurecer o RDP:
Protocolo de Área de Trabalho Remota Segurança: Criando uma implementação bem-sucedida .