Imposizione di Protezione accesso alla rete per Gateway Desktop remoto

Gateway Desktop remoto è un servizio ruolo del ruolo server Servizi Desktop remoto disponibile in Windows Server® 2008 R2.

	Nota
	In Windows Server 2008 R2 Servizi Desktop remoto sostituisce Servizi terminal di Windows Server® 2008.

Utilizzando Gateway Desktop remoto, gli utenti autorizzati possono connettersi da qualsiasi dispositivo connesso a Internet a server terminal e a desktop remoti della rete dell'organizzazione. Lo stato di integrità dei computer client Desktop remoto può inoltre essere imposto e monitorato con Protezione accesso alla rete.

L'imposizione di Protezione accesso alla rete per Gateway Desktop remoto viene distribuita con un server che esegue Server dei criteri di rete e un server Gateway Desktop remoto.

Per distribuire Protezione accesso alla rete con Gateway Desktop remoto, è necessario configurare gli elementi seguenti:

• Installare e configurare Gateway Desktop remoto. Quando si esegue l'Aggiunta guidata ruoli per installare il servizio ruolo Gateway Desktop remoto, selezionare Desktop remoto. Nella pagina Selezione servizi ruolo è quindi possibile selezionare il servizio ruolo Gateway Desktop remoto da installare.
  
  
• Nel Server dei criteri di rete configurare il criterio di richiesta di connessione, i criteri di rete e il criterio di integrità di Protezione accesso alla rete. È possibile configurare questi criteri singolarmente, utilizzando la console Server dei criteri di rete, oppure utilizzare la procedura guidata Nuovi criteri di Protezione accesso alla rete.
  
  
• Configurare Convalida integrità sicurezza di Windows o installare e configurare altre istanze di Agente integrità sistema e Convalida integrità sistema in base alla distribuzione di Protezione accesso alla rete eseguita.
  
  
• Se si utilizza PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) o EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) con smart card o certificati, distribuire un'infrastruttura a chiave pubblica (PKI) con Servizi certificati Active Directory®.
  
  
• Se si utilizza PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), emettere i certificati server con Servizi certificati Active Directory oppure acquistare certificati server da un'Autorità di certificazione (CA) radice attendibile.
  
  
• Abilitare i controlli dei criteri di integrità di Protezione accesso alla rete nel server Gateway Desktop remoto utilizzando lo snap-in Gestione gateway Desktop remoto.
  
  
• Abilitare il client di imposizione di Protezione accesso alla rete per Gateway Desktop remoto, il client di imposizione EAP e il servizio Protezione accesso alla rete nei computer client idonei per Protezione accesso alla rete.