Per migliorare la sicurezza per un server Gateway Desktop remoto, è possibile configurare Microsoft Internet Security and Acceleration (ISA) Server o un prodotto non Microsoft in modo che funzioni come dispositivo di bridging SSL (Secure Sockets Layer). Il dispositivo di bridging SSL può migliorare la sicurezza chiudendo le sessioni SSL, ispezionando i pacchetti e ristabilendo le sessioni SSL.

È possibile configurare la comunicazione di ISA Server con il server Gateway Desktop remoto in uno dei due modi seguenti:

  • Bridging HTTPS-HTTPS. In questa configurazione il client Gateway Desktop remoto invia una richiesta SSL (HTTPS) al dispositivo di bridging SSL. Il dispositivo di bridging SSL invia una nuova richiesta HTTPS al server Gateway Desktop remoto per una sicurezza massima.

  • Bridging HTTPS-HTTP. In questa configurazione il client Gateway Desktop remoto invia una richiesta SSL (HTTPS) al dispositivo di bridging SSL. Il dispositivo di bridging SSL invia una nuova richiesta HTTP al server Gateway Desktop remoto.

Per utilizzare il bridging HTTPS-HTTPS o HTTPS-HTTP, è necessario attivare l'impostazione Usa bridging SSL nel server Gateway Desktop remoto, come descritto in questa procedura.

Importante

Per utilizzare un dispositivo di bridging SSL con Gateway Desktop remoto, è inoltre necessario attivare la terminazione SSL esterna sul dispositivo di bridging SSL che si intende utilizzare, nonché configurarlo per la connessione al server Gateway Desktop remoto. Per istruzioni dettagliate sulla configurazione di ISA Server per l'utilizzo come dispositivo di bridging SSL esterno per Gateway Desktop remoto, vedere la pagina relativa a Servizi Desktop remoto in TechCenter per Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140433).

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente nel server Gateway Desktop remoto che si intende configurare. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

Per attivare il bridging HTTPS-HTTP nel server Gateway Desktop remoto
  1. Nel server Gateway Desktop remoto aprire Gestione Gateway Desktop remoto. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, Servizi Desktop remoto e quindi Gestione Gateway Desktop remoto.

  2. Nell'albero della console di Gestione Gateway Desktop remoto fare clic con il pulsante destro del mouse sul server Gateway Desktop remoto locale e quindi scegliere Proprietà.

  3. Nella finestra di dialogo Proprietà per il server Gateway Desktop remoto, nella scheda Bridging SSL selezionare la casella di controllo Usa bridging SSL, fare clic su Usa bridging HTTPS-HTTP (termina richieste SSL e avvia nuove richieste HTTP) e quindi su OK.

  4. Nella finestra di dialogo Gateway Desktop remoto selezionare una delle opzioni seguenti:

    • Per duplicare il pool di applicazione predefinito subito, fare clic su .

      Attenzione

      Per applicare le impostazioni di bridging SSL, è necessario riciclare il pool di applicazioni di IIS predefinito. Se si sceglie di riciclare il pool di applicazioni di IIS che include Gateway Desktop remoto, verranno disconnesse tutte le connessioni attive di tutte le applicazioni incluse in questo pool.

    • Per duplicare il pool di applicazione predefinito in seguito, fare clic su No.

    Se si utilizza ISA Server come dispositivo di bridging SSL esterno per Gateway Desktop remoto, per ulteriori informazioni vedere la pagina relativa a Servizi Desktop remoto in TechCenter per Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140433).

Per attivare il bridging HTTPS-HTTPS nel server Gateway Desktop remoto
  1. Nel server Gateway Desktop remoto aprire Gestione Gateway Desktop remoto. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, Servizi Desktop remoto e quindi Gestione Gateway Desktop remoto.

  2. Nell'albero della console di Gestione Gateway Desktop remoto fare clic con il pulsante destro del mouse sul server Gateway Desktop remoto locale e quindi scegliere Proprietà.

  3. Nella finestra di dialogo Proprietà per il server Gateway Desktop remoto, nella scheda Bridging SSL selezionare la casella di controllo Usa bridging SSL, fare clic su Usa bridging HTTPS-HTTPS (termina richieste SSL e avvia nuove richieste HTTPS) e quindi su OK.

  4. Nella finestra di dialogo Gateway Desktop remoto selezionare una delle opzioni seguenti:

    • Per riciclare il pool di applicazioni predefinito subito, fare clic su .

      Attenzione

      Per applicare le impostazioni di bridging SSL, è necessario riciclare il pool di applicazioni di IIS predefinito. Se si sceglie di riciclare il pool di applicazioni di IIS che include Gateway Desktop remoto, verranno disconnesse tutte le connessioni attive di tutte le applicazioni incluse in questo pool.

    • Per riciclare il pool di applicazioni predefinito in seguito, fare clic su No.

    Se si utilizza ISA Server come dispositivo di bridging SSL esterno per Gateway Desktop remoto, per ulteriori informazioni vedere la pagina relativa a Servizi Desktop remoto in TechCenter per Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140433).


Argomenti della Guida