Informazioni sulla sicurezza di Connessione RemoteApp e desktop

Quando un utente configura e accede a Connessione RemoteApp e desktop in un computer che esegue Windows 7, il computer comunica con il server Accesso Web Desktop remoto. Un server Accesso Web Desktop remoto che esegue Windows Server 2008 R2 viene configurato automaticamente per utilizzare Secure Sockets Layer (SSL). Il computer che esegue Windows 7 deve pertanto essere configurato per considerare attendibile il certificato utilizzato dal server Accesso Web Desktop remoto.

	Importante
	Un server Accesso Web Desktop remoto che esegue Windows Server 2008 R2 viene configurato automaticamente per utilizzare un certificato autofirmato. Per impostazione predefinita, il certificato autofirmato non è considerato attendibile da Windows 7. I certificati autofirmati sono consigliati solo a scopo di valutazione o per eseguire test.

Per consentire al computer Windows 7 di comunicare con il server Accesso Web Desktop remoto, è consigliabile configurare il server Accesso Web Desktop remoto per utilizzare un certificato attendibile, ad esempio un certificato emesso da un'Autorità di certificazione pubblica attendibile. Per informazioni sulle Autorità di certificazione commerciali di terze parti considerate attendibili da Microsoft, vedere l'articolo 931125 della Microsoft Knowledge Base all'indirizzo https://go.microsoft.com/fwlink/?LinkID=59547. Dopo aver ottenuto un certificato attendibile per il server Accesso Web Desktop remoto, è necessario importarlo nel server Accesso Web Desktop remoto e utilizzare lo strumento Gestione Internet Information Services per associare il certificato al sito Web di Accesso Web Desktop remoto.

Per ulteriori informazioni sulla sicurezza di Accesso Web Desktop remoto, vedere https://go.microsoft.com/fwlink/?LinkId=142242.

È possibile configurare Single Sign-On per i Programmi RemoteApp quando gli utenti accedono a Connessione RemoteApp e desktop dal menu Start in un computer che esegue Windows 7 o utilizzando il sito Web messo a disposizione da Accesso Web Desktop remoto. Dopo aver specificato le credenziali appropriate quando richieste da Windows 7 o essersi connesso al sito Web di Accesso Web Desktop remoto, l'utente può eseguire i Programmi RemoteApp senza dover specificare di nuovo le credenziali nella stessa sessione di Connessione RemoteApp e desktop.

Le considerazioni seguenti sono importanti quando si configura Single Sign-On per Connessione RemoteApp e desktop:

• È necessario firmare i file con estensione rdp per i Programmi RemoteApp con un certificato digitale utilizzando lo strumento Gestione RemoteApp. Per ulteriori informazioni, vedere la Guida di Gestione RemoteApp in Windows Server 2008 R2.
  
  
• È possibile configurare Single Sign-On solo per i Programmi RemoteApp. Non è possibile configurare Single Sign-On per gli utenti che accedono ai desktop remoti tramite Connessione RemoteApp e desktop.
  
  
• Per utilizzare Single Sign-On, è necessario utilizzare Connessione desktop remoto 7.0, che supporta Remote Desktop Protocol 7.0. Connessione desktop remoto 7.0 è disponibile in Windows 7.
  
  
• Tutti i server Host sessione Desktop remoto dovrebbero firmare i propri file rdp per i relativi Programmi RemoteApp con lo stesso certificato.
  
  
• Il server Gestore connessione Desktop remoto dovrebbe essere configurato per utilizzare lo stesso certificato usato dai server Host sessione Desktop remoto.
  
  

Per ulteriori informazioni sulla sicurezza di Connessione RemoteApp e desktop, vedere https://go.microsoft.com/fwlink/?LinkId=143454.

• Informazioni sulla firma digitale di file per le connessioni a desktop virtuali
  
  
• Configurare Connessione RemoteApp e desktop