Autenticazione a livello di rete consente di migliorare la sicurezza di un server Host sessione Desktop remoto richiedendo che l'utente venga autenticato in un server Host sessione Desktop remoto prima della creazione di una sessione.

Autenticazione a livello di rete è un metodo di autenticazione che consente di completare l'autenticazione dell'utente prima che venga stabilita una connessione desktop remoto e che venga visualizzata la schermata di accesso. Si tratta di un metodo di autenticazione più sicuro che contribuisce a proteggere il computer remoto da utenti malintenzionati e software dannoso. Autenticazione a livello di rete offre i vantaggi seguenti:

  • Richiede un minore dispendio iniziale di risorse per il computer remoto. Il computer remoto utilizza una quantità limitata di risorse prima di eseguire l'autenticazione dell'utente, anziché avviare una connessione desktop remoto completa come accade nelle versioni precedenti.

  • Offre un migliore livello di sicurezza, riducendo il rischio di attacchi Denial of Service.

Per poter utilizzare Autenticazione a livello di rete, devono essere soddisfatti i requisiti seguenti:

  • Il computer client deve utilizzare almeno Connessione desktop remoto 6.0.

  • Il computer client deve utilizzare un sistema operativo, ad esempio Windows® 7 o Windows Vista®, che supporti il protocollo CredSSP (Credential Security Support Provider).

  • Il server Host sessione Desktop remoto deve utilizzare Windows Server 2008 R2 o Windows Server 2008.

È possibile configurare un server Host sessione Desktop remoto per supportare solo le connessioni da client che eseguono Autenticazione a livello di rete. È possibile configurare l'impostazione Autenticazione a livello di rete per un server Host sessione Desktop remoto nei modi seguenti:

  • Durante l'installazione del servizio ruolo Host sessione Desktop remoto in Server Manager, nella pagina Impostazione del metodo di autenticazione per Host sessione Desktop remoto dell'Aggiunta guidata ruoli.

  • Nella scheda Connessione remota della finestra di dialogo Proprietà del sistema in un server Host sessione Desktop remoto.

    Se l'opzione Consenti connessioni dai computer che eseguono qualsiasi versione di Desktop remoto (meno sicuro) non è selezionata né attivata, l'impostazione di Criteri di gruppo Richiedi autenticazione utente tramite Autenticazione a livello di rete per le connessioni remote è stata attivata e applicata al server Host sessione Desktop remoto.

    Per configurare l'impostazione Autenticazione a livello di rete tramite la scheda Connessione remota della finestra di dialogo Proprietà del sistema in un server Host sessione Desktop remoto, vedere Modificare le impostazioni di connessione remota.

  • Nella scheda Generale della finestra di dialogo Proprietà di una connessione nello strumento Configurazione host sessione Desktop remoto, selezionando la casella di controllo Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete.

    Se la casella di controllo Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete è selezionata e visualizzata in grigio, l'impostazione di Criteri di gruppo Richiedi autenticazione utente per le connessioni remote tramite Autenticazione a livello di rete è stata attivata e applicata al server Host sessione Desktop remoto.

  • Applicando l'impostazione di Criteri di gruppo Richiedi autenticazione utente tramite Autenticazione a livello di rete per le connessioni remote.

    Questa impostazione è disponibile in Configurazione computer\Criteri\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Sicurezza e può essere configurata tramite l'Editor Criteri di gruppo locali o Console Gestione Criteri di gruppo. Si noti che l'impostazione di Criteri di gruppo avrà la priorità sull'impostazione configurata in Configurazione host sessione Desktop remoto o nella scheda Connessione remota.

Per determinare se un computer esegue una versione di Connessione desktop remoto che supporta il metodo Autenticazione a livello di rete, avviare Connessione desktop remoto, fare clic sull'icona nell'angolo in alto a sinistra della finestra di dialogo Connessione desktop remoto e quindi fare clic su Informazioni su. Nella finestra di dialogo Informazioni su Connessione desktop remoto ricercare la frase Autenticazione a livello di rete supportata.

Per ulteriori informazioni su Autenticazione a livello di rete e Servizi Desktop remoto, vedere la pagina relativa a Servizi Desktop remoto nel sito Web TechCenter di Windows Server 2008 R2 all'indirizzo https://go.microsoft.com/fwlink/?LinkID=138055.

Per ulteriori informazioni sulle impostazioni di Criteri di gruppo per Servizi Desktop remoto, vedere la pagina relativa ai riferimenti tecnici per Servizi Desktop remoto all'indirizzo https://go.microsoft.com/fwlink/?LinkId=138134.


Argomenti della Guida