Jeśli chodzi o pkt 2 to jest to do ustawienia na serwerze w Konfiguracji usług terminalowych - połączenia - właściwości, zakładka Ogólne, Szyfrowanie - są tu 3 poziomy, niski, średni duży oparty na standardowej sile klucza serwera. Dość lakonicznie lae coś tam jest. Klient Terminalowy RDP sam się dostosowuje.
Chcesz mieś lepsze szyfrowanie to trzeba się łączyś przez VPN do serwera i już na prywatnych adresach z Terminalem