Para mejorar la seguridad para un servidor de Puerta de enlace de Escritorio remoto, puede configurar Microsoft Internet Security and Acceleration (ISA) Server o un producto que no sea de Microsoft para que funcione como un dispositivo de protocolo de puente de Capa de sockets seguros (SSL). El dispositivo de puentes SSL puede mejorar la seguridad terminando las sesiones SSL, inspeccionando paquetes y volviendo a establecer sesiones SSL.

Puede configurar la comunicación de ISA Server con el servidor de Puerta de enlace de Escritorio remoto de cualquiera de las dos maneras siguientes:

  • Puentes HTTPS-HTTPS. En esta configuración, el cliente de Puerta de enlace de Escritorio remoto inicia una solicitud SSL (HTTPS) al dispositivo de protocolo de puente SSL. El dispositivo de protocolo de puente SSL inicia una nueva solicitud HTTPS al servidor de Puerta de enlace de Escritorio remoto para lograr la máxima seguridad.

  • Puentes HTTPS-HTTP. En esta configuración, el cliente de Puerta de enlace de Escritorio remoto inicia una solicitud SSL (HTTPS) al dispositivo de protocolo de puente SSL. El dispositivo de protocolo de puente SSL inicia una nueva solicitud HTTP al servidor de Puerta de enlace de Escritorio remoto.

Para usar el protocolo de puente HTTPS-HTTPS o HTTPS-HTTP, debe habilitar la configuración Usar protocolo de puente SSL en el servidor de Puerta de enlace de Escritorio remoto, como se describe en este procedimiento.

Importante

Para usar un dispositivo de protocolo de puente SSL con Puerta de enlace de Escritorio remoto, también debe habilitar la terminación SSL externa en el dispositivo de protocolo de puente SSL que planea usar y debe configurarlo para conectarse al servidor de Puerta de enlace de Escritorio remoto. Para obtener instrucciones detalladas acerca de la configuración de ISA Server para usarlo como un dispositivo de protocolo de puente SSL externo para Puerta de enlace de Escritorio remoto, vea la página de Servicios de Escritorio remoto en el sitio de TechCenter de Windows Server 2008 R2 en https://go.microsoft.com/fwlink/?LinkId=140433 (puede estar en inglés).

El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor de puerta de enlace de Escritorio remoto que se va a configurar. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para habilitar el protocolo de puente HTTPS-HTTP en el servidor de puerta de enlace de Escritorio remoto

  1. En el servidor de puerta de enlace de Escritorio remoto, abra Administrador de puerta de enlace de Escritorio remoto. Para abrir el Administrador de puerta de enlace de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de puerta de enlace de Escritorio remoto.

  2. En el árbol de consola de Administrador de puerta de enlace de Escritorio remoto, haga clic con el botón secundario en el servidor de Puerta de enlace de Escritorio remoto local y, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades del servidor de Puerta de enlace de Escritorio remoto, en la ficha Protocolo de puente SSL, active la casilla Usar protocolo de puente SSL, haga clic en Protocolo de puente HTTPS – HTTP (terminar solicitudes SSL e iniciar nuevas solicitudes HTTP) y después haga clic en Aceptar.

  4. En el cuadro de diálogo Puerta de enlace de Escritorio remoto, seleccione una de estas opciones:

    • Para reciclar el grupo de aplicaciones predeterminado ahora, haga clic en .

      Precaución

      Debe reciclar el grupo de aplicaciones predeterminado de IIS para que la configuración de protocolo de puente SSL surta efecto. Si selecciona reciclar el grupo de aplicaciones de IIS que contiene la Puerta de enlace de Escritorio remoto, se desconectarán todas las conexiones activas de todas las aplicaciones en este grupo.

    • Para reciclar el grupo de aplicaciones predeterminado más tarde manualmente, haga clic en No.

    Si usa ISA Server como dispositivo de protocolo de puente SSL externo para Puerta de enlace de Escritorio remoto, vea la página de Servicios de Escritorio remoto en el sitio de TechCenter de Windows Server 2008 R2 en https://go.microsoft.com/fwlink/?LinkId=140433 (puede estar en inglés) para obtener más información.
Para habilitar el protocolo de puente HTTPS-HTTPS en el servidor de puerta de enlace de Escritorio remoto

  1. En el servidor de puerta de enlace de Escritorio remoto, abra Administrador de puerta de enlace de Escritorio remoto. Para abrir el Administrador de puerta de enlace de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de puerta de enlace de Escritorio remoto.

  2. En el árbol de consola de Administrador de puerta de enlace de Escritorio remoto, haga clic con el botón secundario en el servidor de Puerta de enlace de Escritorio remoto local y, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades del servidor de Puerta de enlace de Escritorio remoto, en la ficha Protocolo de puente SSL, active la casilla Usar protocolo de puente SSL, haga clic en Protocolo de puente HTTPS – HTTPS (terminar solicitudes SSL e iniciar nuevas solicitudes HTTPS) y,a continuación, haga clic en Aceptar.

  4. En el cuadro de diálogo Puerta de enlace de Escritorio remoto, seleccione una de estas opciones:

    • Para reciclar el grupo de aplicaciones predeterminado ahora, haga clic en .

      Precaución

      Debe reciclar el grupo de aplicaciones predeterminado de IIS para que la configuración de protocolo de puente SSL surta efecto. Si selecciona reciclar el grupo de aplicaciones de IIS que contiene la Puerta de enlace de Escritorio remoto, se desconectarán todas las conexiones activas de todas las aplicaciones en este grupo.

    • Para reciclar el grupo de aplicaciones predeterminado más tarde manualmente, haga clic en No.

    Si usa ISA Server como dispositivo de protocolo de puente SSL externo para Puerta de enlace de Escritorio remoto, vea la página de Servicios de Escritorio remoto en el sitio de TechCenter de Windows Server 2008 R2 en https://go.microsoft.com/fwlink/?LinkId=140433 (puede estar en inglés) para obtener más información.

Referencias adicionales

Tabla de contenido