Co to jest brama usług pulpitu zdalnego?

Brama usług pulpitu zdalnego jest usługą roli, która umożliwia autoryzowanym użytkownikom zdalnym nawiązywanie połączenia z zasobami w wewnętrznej sieci firmowej lub prywatnej przy użyciu dowolnego urządzenia połączonego z Internetem, na którym można uruchomić klienta usługi Podłączanie pulpitu zdalnego. Zasobami sieciowymi mogą być serwery usługi Host sesji usług pulpitu zdalnego, serwery usługi Host sesji usług pulpitu zdalnego z uruchomionymi programami Programy RemoteApp lub komputery z włączoną usługą Pulpit zdalny.

Brama usług pulpitu zdalnego korzysta z protokołu RDP (Remote Desktop Protocol) za pośrednictwem protokołu HTTPS, aby ustanawiać bezpieczne, szyfrowane połączenia między użytkownikami zdalnymi w Internecie a zasobami sieci wewnętrznej, na których uruchomiono aplikacje robocze.

Do czego służy brama usług pulpitu zdalnego?

Brama usług pulpitu zdalnego zapewnia wiele korzyści. Między innymi:

  • Brama usług pulpitu zdalnego pozwala użytkownikom zdalnym nawiązywać połączenie z wewnętrznymi zasobami sieciowymi za pośrednictwem Internetu przy użyciu połączenia szyfrowanego - bez konfigurowania połączeń wirtualnej sieci prywatnej.

  • Brama usług pulpitu zdalnego udostępnia zaawansowany model konfiguracji zabezpieczeń, który umożliwia kontrolowanie dostępu do określonych wewnętrznych zasobów sieciowych. Brama usług pulpitu zdalnego udostępnia połączenie RDP typu punkt-punkt, więc nie daje użytkownikom zdalnym dostępu do wszystkich wewnętrznych zasobów sieciowych.

  • Brama usług pulpitu zdalnego umożliwia większości użytkowników zdalnych nawiązywanie połączenia z zasobami sieci wewnętrznej chronionymi przez zapory w sieciach prywatnych i przez translatory adresów sieciowych (NAT, Network Address Translator). Stosując usługę Brama usług pulpitu zdalnego, nie trzeba wykonywać dodatkowych kroków konfiguracji dla serwera i klientów usługi Brama usług pulpitu zdalnego w tym scenariuszu.

    Przed wydaniem systemu Windows Server zabezpieczenia uniemożliwiały użytkownikom zdalnym nawiązywanie połączenia z wewnętrznymi zasobami sieciowymi chronionymi przez zapory i translatory adresów sieciowych. Było tak, ponieważ port 3389 (zwykle używany w połączeniach RDP) jest zwykle blokowany ze względu na bezpieczeństwo sieci. Brama usług pulpitu zdalnego przesyła ruch RDP do portu 443, korzystając z tunelu SSL/TLS dla protokołu HTTP. Brama usług pulpitu zdalnego wykorzystuje konfigurację sieci w celu udostępnienia łączności dostępu zdalnego przy wielu zaporach, ponieważ większość firm otwiera port 443, aby umożliwić łączność internetową.

  • Menedżer bramy usług pulpitu zdalnego pozwala skonfigurować zasady autoryzacji w celu zdefiniowania warunków, które muszą spełnić użytkownicy zdalni, aby mogli nawiązać połączenie z wewnętrznymi zasobami sieciowymi. Na przykład można określić:

    • kto może nawiązywać połączenie z wewnętrznymi zasobami sieciowymi (które grupy użytkowników mogą nawiązywać połączenie);

    • z którymi zasobami sieciowymi (grupami komputerów) użytkownicy mogą nawiązywać połączenie;

    • czy komputery klienckie muszą należeć do określonych grup zabezpieczeń usługi Active Directory;

    • czy jest dozwolone przekierowywanie urządzeń;

    • czy klienci muszą używać uwierzytelniania przy użyciu karty inteligentnej lub hasła, czy mogą korzystać z innej metody.

  • Na serwerach usługi Brama usług pulpitu zdalnego i klientach składnika Usługi pulpitu zdalnego można skonfigurować używanie ochrony dostępu do sieci w celu ulepszenia zabezpieczeń. Ochrona dostępu do sieci obejmuje tworzenie i wymuszanie stosowania zasad dotyczących kondycji oraz technologię korygowania obecną w systemach Windows Server® 2008 R2, Windows Server® 2008, Windows® 7, Windows Vista® i Windows® XP z dodatkiem Service Pack 3. Dzięki funkcji ochrony dostępu do sieci administratorzy systemów mogą wymuszać stosowanie wymagań kondycji, co obejmuje między innymi możliwość stosowania wymagań w zakresie oprogramowania i aktualizacji zabezpieczeń, wymaganych konfiguracji komputerów i innych ustawień.

    Uwaga

    Komputery z systemem Windows Server 2008 R2 lub Windows Server 2008 nie mogą być używane jako klienci ochrony dostępu do sieci, jeśli usługa Brama usług pulpitu zdalnego wymusza ochronę dostępu do sieci. Jeśli usługa Brama usług pulpitu zdalnego wymusza ochronę dostępu do sieci, jako klientów ochrony dostępu do sieci można używać tylko komputerów z systemem Windows 7, Windows Vista lub Windows XP z dodatkiem SP3.

    Aby uzyskać informacje o sposobie konfigurowania usługi Brama usług pulpitu zdalnego pod kątem stosowania ochrony dostępu do sieci do wymuszania zasad dotyczących kondycji dla klientów roli Usługi pulpitu zdalnego łączących się z serwerami usługi Brama usług pulpitu zdalnego, zobacz stronę o usługach pulpitu zdalnego w witrynie TechCenter systemu Windows Server 2008 R2 pod adresem https://go.microsoft.com/fwlink/?linkid=140433 (strona może zostać wyświetlona w języku angielskim).

  • Serwera usługi Brama usług pulpitu zdalnego można użyć razem z serwerem Microsoft Internet Security and Acceleration (ISA) w celu podniesienia poziomu zabezpieczeń. W tym scenariuszu serwery usługi Brama usług pulpitu zdalnego mogą znajdować się w sieci prywatnej zamiast w sieci obwodowej, a serwer ISA może znajdować się w sieci obwodowej. Połączenie SSL między klientem roli Usługi pulpitu zdalnego a serwerem ISA może zostać zakończone na serwerze ISA kontaktującym się z Internetem.

    Aby uzyskać informacje o sposobie konfigurowania serwera ISA jako urządzenia kończącego połączenia SSL w scenariuszach serwerów usługi Brama usług pulpitu zdalnego, zobacz stronę o usługach pulpitu zdalnego w witrynie TechCenter systemu Windows Server 2008 R2 pod adresem https://go.microsoft.com/fwlink/?linkid=140433 (strona może zostać wyświetlona w języku angielskim).

  • Menedżer bramy usług pulpitu zdalnego zawiera narzędzia ułatwiające monitorowanie stanu i zdarzeń serwera usługi Brama usług pulpitu zdalnego. Menedżer bramy usług pulpitu zdalnego pozwala określać zdarzenia, które mają być monitorowane na potrzeby inspekcji (na przykład nieudane próby nawiązania połączenia z serwerem usługi Brama usług pulpitu zdalnego).


Spis treści