Uwierzytelnianie na poziomie sieci pozwala ulepszyć zabezpieczenia serwera Host sesji usług pulpitu zdalnego, ponieważ wymaga od użytkownika uwierzytelnienia na serwerze Host sesji usług pulpitu zdalnego przed utworzeniem sesji.

Uwierzytelnianie na poziomie sieci polega na uwierzytelnieniu użytkownika przed nawiązaniem połączenia pulpitu zdalnego i pojawieniem się ekranu logowania. Ta metoda jest bezpieczniejsza niż inne i może pomóc chronić komputer zdalny przed złośliwymi użytkownikami i złośliwym oprogramowaniem. Uwierzytelnianie na poziomie sieci ma następujące zalety:

  • Mniejsze wymagania początkowe w zakresie zasobów na komputerze zdalnym. Przed uwierzytelnieniem użytkownika komputer zdalny zużywa znikomą ilość zasobów, podczas gdy w poprzednich wersjach najpierw było uruchamiane pełne połączenie pulpitu zdalnego.

  • Zapewnianie lepszych zabezpieczeń przez ograniczenie ryzyka związanego z atakami typu odmowa usługi.

Aby można było korzystać z uwierzytelniania na poziomie sieci, muszą być spełnione następujące wymagania:

  • Na komputerze klienckim musi być używana usługa Podłączanie pulpitu zdalnego w wersji 6.0 lub nowszej.

  • Na komputerze klienckim musi być używany system operacyjny obsługujący protokół CredSSP (Credential Security Support Provider), taki jak system Windows 7, Windows Vista lub Windows XP z dodatkiem Service Pack 3.

  • Na serwerze Host sesji usług pulpitu zdalnego musi być uruchomiony system Windows Server 2008 R2 lub Windows Server 2008.

Poniżej przedstawiono procedurę konfigurowania uwierzytelniania na poziomie sieci dla połączenia.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w lokalnej grupie Administratorzy lub równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby skonfigurować uwierzytelnianie na poziomie sieci dla połączenia
  1. Na serwerze hosta sesji usług pulpitu zdalnego otwórz konfigurację hosta sesji usług pulpitu zdalnego. Aby otworzyć konfigurację hosta sesji usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Konfiguracja hosta sesji usług pulpitu zdalnego.

  2. W obszarze Połączenia kliknij prawym przyciskiem myszy nazwę połączenia, a następnie kliknij polecenie Właściwości.

  3. Na karcie Ogólne zaznacz pole wyboru Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci.

    Jeśli pole wyboru Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci jest zaznaczone i jest wygaszone, to znaczy, że ustawienie zasad grupy Wymagaj uwierzytelniania użytkowników za pomocą uwierzytelniania na poziomie sieci dla połączeń zdalnych zostało włączone i zastosowane do serwera Host sesji usług pulpitu zdalnego.

  4. Kliknij przycisk OK.

Ustawienie uwierzytelniania na poziomie sieci dla serwera Host sesji usług pulpitu zdalnego można również ustawić, korzystając z następujących sposobów:

  • Podczas instalacji usługi roli Host sesji usług pulpitu zdalnego w programie Menedżer serwera, na stronie Określanie metody uwierzytelniania dla hosta sesji usług pulpitu zdalnego w Kreatorze dodawania ról.

  • Na karcie Zdalny w oknie dialogowym Właściwości systemu na serwerze Host sesji usług pulpitu zdalnego.

    Jeśli opcja Zezwalaj na połączenia z komputerów z dowolną wersją Pulpitu zdalnego (mniej bezpieczne) nie jest zaznaczona i nie jest włączona, to znaczy, że włączono ustawienie zasad grupy Wymagaj uwierzytelniania użytkowników za pomocą uwierzytelniania na poziomie sieci dla połączeń zdalnych i zastosowano je do serwera Host sesji usług pulpitu zdalnego.

    Aby skonfigurować ustawienie uwierzytelniania na poziomie sieci przy użyciu karty Zdalny w oknie dialogowym Właściwości systemu na serwerze Host sesji usług pulpitu zdalnego, zobacz temat Zmienianie ustawień połączeń zdalnych.

  • Przez zastosowanie ustawienia zasad grupy Wymagaj uwierzytelniania użytkowników za pomocą uwierzytelniania na poziomie sieci dla połączeń zdalnych.

    To ustawienie zasad grupy znajduje się w folderze Konfiguracja komputera\Zasady\Szablony administracyjne\Składniki systemu Windows\Usługi pulpitu zdalnego\Host sesji usług pulpitu zdalnego\Zabezpieczenia. Można je skonfigurować za pomocą Edytora lokalnych zasad grupy lub Konsoli zarządzania zasadami grupy. Ustawienie zasad grupy ma pierwszeństwo przed ustawieniem skonfigurowanym w narzędziu Konfigurowanie hosta sesji usług pulpitu zdalnego lub na karcie Zdalny.

Aby określić, czy na komputerze jest uruchomiona wersja usługi Podłączanie pulpitu zdalnego obsługująca uwierzytelnianie na poziomie sieci, uruchom usługę Podłączanie pulpitu zdalnego, kliknij ikonę w lewym górnym rogu okna dialogowego Podłączanie pulpitu zdalnego, a następnie kliknij polecenie Informacje. Poszukaj frazy Uwierzytelnianie na poziomie sieci jest obsługiwane w oknie dialogowym Podłączanie pulpitu zdalnego - informacje.

Aby uzyskać więcej informacji na temat Usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=138055, strona może zostać wyświetlona w języku angielskim).

Aby uzyskać więcej informacji na temat ustawień zasad grupy dotyczących Usług pulpitu zdalnego, zobacz dokumentację techniczną Usług pulpitu zdalnego (https://go.microsoft.com/fwlink/?LinkId=138134, strona może zostać wyświetlona w języku angielskim).


Spis treści