ネットワーク レベル認証を使用すると、セッションが作成される前に RD セッション ホスト サーバーに対してユーザー認証が要求されるようになり、RD セッション ホスト サーバーのセキュリティが強化されます。

ネットワーク レベル認証とは、リモート デスクトップ接続の確立とログオン画面の表示が行われる前にユーザー認証を完了する認証方法です。これは、リモート コンピューターを悪意のあるユーザーやソフトウェアから保護するのに役立つ、より安全性の高い認証方法です。ネットワーク レベル認証には次の利点があります。

  • 最初に必要なリモート コンピューターのリソースが少なくてすみます。ユーザーを認証する前には、リモート コンピューターでは以前のバージョンのように完全なリモート デスクトップ接続が開始されず、限られた数のリソースしか使用されません。

  • サービス拒否攻撃のリスクを低減することができ、セキュリティの強化に役立ちます。

ネットワーク レベル認証を使用するには、次の要件を満たす必要があります。

  • クライアント コンピューターで、リモート デスクトップ接続 6.0 以降を使用すること。

  • クライアント コンピューターで、Credential Security Support Provider (CredSSP) プロトコルをサポートする Windows® 7 または Windows Vista® などのオペレーティング システムを使用すること。

  • RD セッション ホスト サーバーは、Windows Server 2008 R2 または Windows Server 2008 を使用すること。

RD セッション ホスト サーバーを、ネットワーク レベル認証を実行するクライアントからの接続だけをサポートするように構成できます。RD セッション ホスト サーバーのネットワーク レベル認証を設定する方法を次に示します。

  • サーバー マネージャーで RD セッション ホストの役割サービスをインストールする際に、役割の追加ウィザードの [リモート デスクトップ セッション ホストの認証方法の指定] ページで設定する。

  • RD セッション ホスト サーバー上で、[システムのプロパティ] ダイアログ ボックスの [リモート] タブを使用して設定する。

    [リモート デスクトップを実行しているコンピューターからの接続を許可する (セキュリティのレベルは低くなります)] がオフになっていて選択できない場合は、[リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする] グループ ポリシー設定が有効になっており、RD セッション ホスト サーバーに適用されています。

    RD セッション ホスト サーバー上で、[システムのプロパティ] ダイアログ ボックスの [リモート] タブを使用してネットワーク レベル認証の設定を構成するには、「リモート接続の設定を変更する」を参照してください。

  • リモート デスクトップ セッション ホストの構成ツールで、特定の接続に対する [プロパティ] ダイアログ ボックスの [全般] タブにある [ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する] チェック ボックスをオンにする。

    [ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する] チェック ボックスがオンになっていて選択できない場合は、[リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする] グループ ポリシー設定が有効になっており、RD セッション ホスト サーバーに適用されています。

  • グループ ポリシーで [ネットワーク レベル認証を使用したリモート接続にユーザー認証を必要とする] の設定を適用する。

    このグループ ポリシー設定は、コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セキュリティにあり、ローカル グループ ポリシー エディターまたはグループ ポリシー管理コンソール (GPMC) を使用して構成できます。グループ ポリシー設定は、リモート デスクトップ セッション ホストの構成や [リモート] タブで構成した設定よりも優先されます。

コンピューター上で動作しているバージョンのリモート デスクトップ接続でネットワーク レベル認証がサポートされているかを確認するには、リモート デスクトップ接続を起動して、[リモート デスクトップ接続] ダイアログ ボックスの左上隅にあるアイコンをクリックし、[バージョン情報] をクリックします。[バージョン情報] ダイアログ ボックスで、"ネットワーク レベル認証はサポートされています。" というテキストを探します。

ネットワーク レベル認証とリモート デスクトップ サービスの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (https://go.microsoft.com/fwlink/?LinkID=138055 (英語の可能性あり)) を参照してください。

リモート デスクトップ サービスのグループ ポリシー設定の詳細については、リモート デスクトップ サービスのテクニカル リファレンス (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=138134) を参照してください。


目次