Pour améliorer la sécurité d’un serveur de Passerelle Bureau à distance, vous pouvez configurer un serveur Microsoft Internet Security and Acceleration (ISA) ou un produit non Microsoft pour qu’il fasse office de périphérique de pontage SSL (Secure Sockets Layer). Le périphérique de pontage SSL peut améliorer la sécurité en procédant de la façon suivante : il arrête les sessions SSL, inspecte les paquets, puis rétablit les sessions SSL.

Pour configurer la communication du serveur ISA avec le serveur de Passerelle Bureau à distance, vous avez le choix entre les deux méthodes suivantes :

  • Le pontage HTTPS-HTTPS. Dans cette configuration, le client de la Passerelle Bureau à distance envoie une demande SSL (HTTPS) au périphérique de pontage SSL. Le périphérique de pontage SSL envoie une nouvelle demande HTTPS au serveur de Passerelle Bureau à distance, pour une sécurité maximale.

  • Le pontage HTTPS-HTTP. Dans cette configuration, le client de la Passerelle Bureau à distance envoie une demande SSL (HTTPS) au périphérique de pontage SSL. Le périphérique de pontage SSL envoie une nouvelle demande HTTP au serveur de Passerelle Bureau à distance.

Pour utiliser le pontage HTTPS-HTTPS ou HTTPS-HTTP, vous devez activer le paramètre Utiliser le pontage SSL sur le serveur de Passerelle Bureau à distance, comme expliqué dans cette procédure.

Important

Pour utiliser un périphérique de pontage SSL avec la Passerelle Bureau à distance, vous devez également activer l’arrêt SSL sur le périphérique de pontage SSL que vous prévoyez d’utiliser et configurer ce dernier pour qu’il se connecte au serveur de Passerelle Bureau à distance. Pour obtenir des instructions détaillées sur la configuration d’ISA Server en tant que périphérique de pontage SSL externe pour la Passerelle Bureau à distance, voir la page sur les Services Bureau à distance sur Windows Server 2008 R2 TechCenter (éventuellement en anglais) (https://go.microsoft.com/fwlink/?LinkId=140433).

Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Pour activer le pontage HTTPS-HTTP sur le serveur de passerelle Bureau à distance

  1. Sur le serveur de passerelle Bureau à distance, ouvrez le Gestionnaire de passerelle Bureau à distance. Pour ouvrir le Gestionnaire de passerelle Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Gestionnaire de passerelle Bureau à distance.

  2. Dans l’arborescence de la console du Gestionnaire de passerelle Bureau à distance, cliquez avec le bouton droit sur le serveur de Passerelle Bureau à distance local, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés du serveur de Passerelle Bureau à distance, dans l’onglet Pontage SSL, activez la case à cocher Utiliser le pontage SSL, cliquez sur Pontage HTTPS - HTTP (arrête les requêtes SSL et initialise de nouvelles requêtes HTTP), puis cliquez sur OK.

  4. Dans la boîte de dialogue Passerelle des services Bureau à distance, sélectionnez l’une des options suivantes :

    • Pour recycler le pool d’applications par défaut maintenant, cliquez sur Oui.

      Attention

      Vous devez recycler le pool d’applications par défaut d’IIS pour que les paramètres de pontages SSL soient effectifs. Le choix du recyclage du pool d’applications IIS contenant la Passerelle Bureau à distance déconnecte toutes les connexions actives de toutes les applications placées dans ce pool.

    • Pour recycler manuellement ultérieurement le pool d’applications par défaut, cliquez sur Non.

    Si vous utilisez ISA Server en tant que périphérique de pontage SSL externe pour la Passerelle Bureau à distance, voir la page sur les Services Bureau à distance sur Windows Server 2008 R2 TechCenter (éventuellement en anglais) (https://go.microsoft.com/fwlink/?LinkId=140433).
Pour activer le pontage HTTPS-HTTPS sur le serveur de passerelle Bureau à distance

  1. Sur le serveur de passerelle Bureau à distance, ouvrez le Gestionnaire de passerelle Bureau à distance. Pour ouvrir le Gestionnaire de passerelle Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Gestionnaire de passerelle Bureau à distance.

  2. Dans l’arborescence de la console du Gestionnaire de passerelle Bureau à distance, cliquez avec le bouton droit sur le serveur de Passerelle Bureau à distance local, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés du serveur de Passerelle Bureau à distance, dans l’onglet Pontage SSL, activez la case à cocher Utiliser le pontage SSL, cliquez sur Pontage HTTPS - HTTPS (arrête les requêtes SSL et initialise de nouvelles requêtes HTTP), puis cliquez sur OK.

  4. Dans la boîte de dialogue Passerelle des services Bureau à distance, sélectionnez l’une des options suivantes :

    • Pour recycler le pool d’applications par défaut maintenant, cliquez sur Oui.

      Attention

      Vous devez recycler le pool d’applications par défaut d’IIS pour que les paramètres de pontages SSL soient effectifs. Le choix du recyclage du pool d’applications IIS contenant la Passerelle Bureau à distance déconnecte toutes les connexions actives de toutes les applications placées dans ce pool.

    • Pour recycler manuellement ultérieurement le pool d’applications par défaut, cliquez sur Non.

    Si vous utilisez ISA Server en tant que périphérique de pontage SSL externe pour la Passerelle Bureau à distance, voir la page sur les Services Bureau à distance sur Windows Server 2008 R2 TechCenter (éventuellement en anglais) (https://go.microsoft.com/fwlink/?LinkId=140433).

Références supplémentaires

Table des matières