Requisitos de certificados para usar Conexión de RemoteApp y Escritorio en Windows 7

Cuando un usuario configura y obtiene acceso a Conexión de RemoteApp y Escritorio en un equipo que ejecuta Windows 7, el equipo se comunica con el servidor de Acceso web a Escritorio remoto. Un servidor de Acceso web de Escritorio remoto que ejecuta Windows Server 2008 R2 se configura automáticamente de modo que use la Capa de sockets seguros (SSL). Por lo tanto, el equipo que ejecuta Windows 7 debe configurarse de modo que confíe en el certificado usado por el servidor de Acceso web de Escritorio remoto.

Importante

Un servidor de Acceso web de Escritorio remoto que ejecuta Windows Server 2008 R2 se configura automáticamente de modo que use un certificado autofirmado. De forma predeterminada, el certificado autofirmado no es de confianza para Windows 7. Solo se recomienda usar certificados autofirmados con fines de prueba y evaluación.

Para permitir que el equipo con Windows 7 se comunique con el servidor de Acceso web de Escritorio remoto, es recomendable que configure el servidor de Acceso web de Escritorio remoto de modo que use un certificado de confianza, como un certificado emitido por una autoridad de certificación (CA) pública de confianza. Para obtener información acerca de las CA comerciales de terceros en las que Microsoft confía, vea el artículo 931125 de Microsoft Knowledge Base (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkID=59547). Una vez que haya obtenido un certificado de confianza para el servidor de Acceso web de Escritorio remoto, deberá importarlo en el servidor de Acceso web de Escritorio remoto y, a continuación, deberá usar la herramienta Administrador de Internet Information Services (IIS) para asociar el certificado al sitio web de Acceso web de Escritorio remoto.

Para obtener más información acerca de la seguridad de Acceso web de Escritorio remoto, vea https://go.microsoft.com/fwlink/?LinkId=142242.

Inicio de sesión único para Conexión de RemoteApp y Escritorio

Puede configurar el inicio de sesión único para Programas RemoteApp cuando los usuarios obtienen acceso a Conexión de RemoteApp y Escritorio desde el menú Inicio en un equipo que ejecuta Windows 7 o usando el sitio web proporcionado por Acceso web de Escritorio remoto. Una vez que el usuario haya proporcionado las credenciales adecuadas cuando se lo solicite Windows 7 o una vez que haya iniciado sesión en el sitio web de Acceso web de Escritorio remoto, el usuario podrá ejecutar Programas RemoteApp sin tener que volver a proporcionar las credenciales dentro de la misma sesión de Conexión de RemoteApp y Escritorio.

A continuación se indican algunas consideraciones importantes con respecto a la configuración del inicio de sesión único para Conexión de RemoteApp y Escritorio:

  • Debe firmar los archivos .rdp para los Programas RemoteApp con un certificado digital usando la herramienta Administrador de RemoteApp. Para obtener más información, vea la Ayuda del Administrador de RemoteApp en Windows Server 2008 R2.

  • El inicio de sesión único solo puede configurarse para Programas RemoteApp. El inicio de sesión único no puede configurarse para usuarios que obtienen acceso a escritorios remotos a través de Conexión de RemoteApp y Escritorio.

  • Para poder usar el inicio de sesión único, debe usar Conexión a Escritorio remoto (RDC) 7.0, que admite el Protocolo de escritorio remoto (RDP) 7.0. RDC 7.0 está disponible en Windows 7.

  • Todos los servidores Host de sesión de Escritorio remoto deberían firmar sus archivos .rdp para sus Programas RemoteApp con el mismo certificado.

  • El servidor de Agente de conexión a Escritorio remoto debería configurarse para usar el mismo certificado que usan los servidores Host de sesión de Escritorio remoto.

Para obtener más información acerca de la seguridad de Conexión de RemoteApp y Escritorio, vea https://go.microsoft.com/fwlink/?LinkId=143454 (puede estar en inglés).

Referencias adicionales


Tabla de contenido