Se puede usar una firma digital para firmar archivos .rdp que se usan en conexiones a escritorios virtuales mediante Conexión de RemoteApp y Escritorio. Se incluyen los archivos .rdp que se usan para conexiones a grupo de escritorios virtuales y escritorio virtual personal.
 | Importante |
Para conectar con un escritorio virtual mediante un archivo .rdp firmado digitalmente, el cliente debe ejecutar como mínimo la versión 6.1 del cliente de Escritorio remoto (RDC). (El cliente RDC 6.1 admite la versión 6.1 del Protocolo de escritorio remoto.) |
Si usa un certificado digital, la firma de cifrado del archivo .rdp proporciona información comprobable acerca de su identidad como su editor. Esto permite a los clientes reconocer la organización como origen de la conexión de escritorio virtual y les permite tomar decisiones mejor fundadas a la hora de iniciar la conexión. Además, ayuda a protegerse ante el uso de archivos .rdp modificados por un usuario malintencionado.
Puede firmar archivos .rdp que se usan para conexiones de escritorio virtual mediante un certificado de autenticación de servidor [certificado de Capa de sockets seguros (SSL)], un certificado de firma de código o un certificado de firma de Protocolo de escritorio remoto (RDP) especialmente definido. Puede obtener certificados SSL y de firma de códigos de entidades de certificación (CA) públicas o de una entidad de certificación empresarial en su jerarquía de infraestructura de clave pública. Antes de usar un certificado de firma de RDP, debe configurar una entidad de certificación en la empresa para emitir estos certificados.
Si ya usa un certificado SSL para las conexiones con un servidor Host de sesión de Escritorio remoto o con Puerta de enlace de Escritorio remoto, puede usar el mismo certificado para firmar archivos .rdp. Sin embargo, si los usuarios se conectan a escritorios virtuales desde equipos públicos o domésticos, debe usar uno de los siguientes:
- Un certificado de una entidad de certificación pública que participe en el programa de certificados raíz de Microsoft (
https://go.microsoft.com/fwlink/?LinkID=59547 (puede estar en inglés) ). - Si usa entidad de certificación empresarial, el certificado emitido por la CA empresarial debe estar también firmado por una CA pública que participe en el programa de certificados raíz de Microsoft.
Use el procedimiento siguiente para configurar el certificado digital con el que se firmarán los archivos .rdp para conexiones a escritorios virtuales.
El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor del Agente de conexión a Escritorio remoto que se va a configurar. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
 | Para configurar el certificado digital que desee usar |
En el servidor de Agente de conexión a Escritorio remoto, abra Administrador de conexiones de RemoteApp y Escritorio. Para abrir Administrador de conexiones de RemoteApp y Escritorio, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de conexiones de RemoteApp y Escritorio.
En el panel izquierdo, haga clic en Servidores host de virtualización de Escritorio remoto y, en el menú Acción, haga clic en Propiedades.
En el cuadro de diálogo Propiedades de escritorios virtuales, en la ficha Firma digital, active la casilla Firmar con un certificado digital.
En el cuadro Detalles del certificado digital, haga clic en Seleccionar.
En el cuadro de diálogo Seleccionar certificado, seleccione el certificado que desea usar y, a continuación, haga clic en Aceptar.
Nota El cuadro de diálogo Seleccionar certificado incluye los certificados ubicados en el almacén de certificados del equipo local o en el almacén de certificados personales. El certificado que desee usar debe estar incluido en uno de estos almacenes.
Cuando termine, haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de escritorios virtuales.
Para obtener más información sobre la seguridad de Conexión de RemoteApp y Escritorio, vea el tema acerca de la Acerca de la seguridad de Conexión de RemoteApp y Escritorio.
Uso de la configuración de la directiva de grupo para controlar el comportamiento del cliente al abrir un archivo .rdp con firma digital
Puede usar la directiva de grupo para configurar los clientes de forma que siempre reconozcan las conexiones a escritorios virtuales de un editor determinado como de confianza. También puede configurar si los clientes bloquearán las conexiones de escritorio remoto de orígenes externos o desconocidos. Si se usa esta configuración de directiva, se puede reducir el número y la complejidad de las decisiones sobre seguridad a las que se enfrentan los usuarios. De esta forma, se reducen las posibilidades de acciones del usuario que, por error, puedan llevar a vulnerabilidades de seguridad.
Las opciones de configuración de la directiva de grupo relevantes son las siguientes:
- Especificar huellas digitales SHA1 de certificados que representan publicadores .rdp
- Permitir archivos .rdp de publicadores válidos y la configuración .rdp predeterminada del usuario
- Permitir archivos .rdp de publicadores desconocidos
Estas opciones de configuración de la directiva de grupo se encuentran en Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Cliente de Conexión a Escritorio remoto y en Configuración de usuario\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Cliente de Conexión a Escritorio remoto.
Estas opciones de configuración de directiva de grupo se pueden configurar en el Editor de directivas de grupo local o la Consola de administración de directivas de grupo (GPMC).
Para obtener más información acerca de la configuración de directiva de grupo para Servicios de Escritorio remoto, vea la referencia técnica de Servicios de escritorio remoto en