ネットワーク レベル認証は、セッションが作成される前に RD セッション ホスト サーバーに対してユーザー認証を要求して、RD セッション ホスト サーバーのセキュリティを強化するために使用する認証方法です。

ネットワーク レベル認証は、リモート デスクトップ接続の確立とログオン画面の表示が行われる前にユーザー認証を完了します。これは、リモート コンピューターを悪意のあるユーザーやソフトウェアから保護するのに役立つ、より安全性の高い認証方法です。ネットワーク レベル認証の利点は次のとおりです。

  • 最初に必要なリモート コンピューターのリソースが少なくて済みます。ユーザーを認証する前には、リモート コンピューターでは以前のバージョンのように完全なリモート デスクトップ接続が開始されず、限られた数のリソースしか使用されません。

  • サービス拒否攻撃のリスクを低減することができ、セキュリティの強化に役立ちます。

ネットワーク レベル認証を使用するには、次の要件を満たす必要があります。

  • クライアント コンピューターで、リモート デスクトップ接続 6.0 以降を使用すること。

  • クライアント コンピューターで、Credential Security Support Provider (CredSSP) プロトコルをサポートする Windows 7、Windows Vista、または Windows XP SP3 などのオペレーティング システムを使用すること。

  • RD セッション ホスト サーバーで、Windows Server 2008 R2 または Windows Server 2008 が動作していること。

接続のネットワーク レベル認証を構成するには、次の手順を実行します。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

接続のネットワーク レベル認証を構成するには
  1. RD セッション ホスト サーバーで、リモート デスクトップ セッション ホストの構成を開きます。リモート デスクトップ セッション ホストの構成を開くには、[スタート] ボタンをクリックして [管理ツール]、[リモート デスクトップ サービス] の順にポイントし、[リモート デスクトップ セッション ホストの構成] をクリックします。

  2. [接続] で、接続の名前を右クリックし、[プロパティ] をクリックします。

  3. [全般] タブで、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する] チェック ボックスをオンにします。

    [ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する] がオンになっているのに有効になっていない場合は、[リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする] グループ ポリシー設定が有効になっており、RD セッション ホスト サーバーに適用されています。

  4. [OK] をクリックします。

RD セッション ホスト サーバーに対するネットワーク レベル認証設定は、次に示すいくつかの方法で設定できます。

  • サーバー マネージャーで RD セッション ホストの役割サービスをインストールする際に、[役割の追加ウィザード] の [リモート デスクトップ セッション ホストの認証方法の指定] ページで設定する。

  • RD セッション ホスト サーバー上で、[システムのプロパティ] ダイアログ ボックスの [リモート] タブを使用して設定する。

    [リモート デスクトップを実行しているコンピューターからの接続を許可する (セキュリティのレベルは低くなります)] がオフになっていて選択できない場合は、[リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする] グループ ポリシー設定が有効になっており、RD セッション ホスト サーバーに適用されています。

    RD セッション ホスト サーバー上で、[システムのプロパティ] ダイアログ ボックスの [リモート] タブを使用してネットワーク レベル認証の設定を構成するには、「リモート接続の設定を変更する」を参照してください。

  • グループ ポリシーで [ネットワーク レベル認証を使用したリモート接続にユーザー認証を必要とする] の設定を適用する。

    このグループ ポリシー設定は、コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セキュリティにあり、ローカル グループ ポリシー エディターまたはグループ ポリシー管理コンソール (GPMC) を使用して構成できます。グループ ポリシー設定は、リモート デスクトップ セッション ホストの構成や [リモート] タブで構成した設定よりも優先されます。

コンピューター上でネットワーク レベル認証をサポートしているバージョンのリモート デスクトップ接続が動作しているかどうかを調べるには、リモート デスクトップ接続を起動し、[リモート デスクトップ接続] ダイアログ ボックスの左上隅にあるアイコンをクリックして、[バージョン情報] をクリックします。[バージョン情報] ダイアログ ボックスで、[ネットワーク レベル認証はサポートされています] という語句を探します。

リモート デスクトップ サービスの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=138055) を参照してください。

リモート デスクトップ サービスのグループ ポリシー設定の詳細については、リモート デスクトップ サービスのテクニカル リファレンス (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=138134) を参照してください。


目次