O Gateway de Área de Trabalho Remota (RD Gateway) é um serviço de função da função do servidor Serviços da Área de Trabalho Remota que está disponível em Windows Server® 2008 R2.

Observação

Em Windows Server 2008 R2, Serviços da Área de Trabalho Remota substitui Serviços de Terminal em Windows Server® 2008.

Com o Gateway de Área de Trabalho Remota, os usuários autorizados podem se conectar, a partir de qualquer dispositivo conectado à Internet, a servidores de terminal e áreas de trabalho remotas na rede da organização. Além disso, o estado de integridade de computadores cliente que sejam clientes de Área de Trabalho Remota pode ser imposto e monitorado usando a NAP (Proteção de Acesso à Rede).

A imposição NAP para o Gateway de Área de Trabalho Remota é implantada com um servidor executando o Servidor de Diretivas de Rede (NPS) e um servidor de Gateway de Área de Trabalho Remota.

Requisitos

Para implantar a NAP com o Gateway de Área de Trabalho Remota, é preciso configurar o seguinte:

  • Instalar e configurar o Gateway de Área de Trabalho Remota. Ao executar o Assistente Adicionar Funções para instalar o serviço de funções do Gateway de Área de Trabalho Remota, selecione Área de Trabalho Remota. Posteriormente, na página Selecionar Serviços de Função, você pode selecionar o serviço de função Gateway de Área de Trabalho Remota para instalação.

  • No NPS, configure também a diretiva de solicitação de conexão, diretiva de rede e a diretiva de integridade de NAP. Essas diretivas podem ser configuradas individualmente usando o console do NPS ou usando o assistente Novas Diretivas de Proteção de Acesso à Rede.

  • Configure o Validador de Integridade de Segurança do Windows (WSHV) ou instale e configure outros Agentes de Integridade do Sistema (SHAs) e Validadores da Integridade do Sistema (SHVs), dependendo da implantação de NAP.

  • Se você estiver usando PEAP-TLS ou EAP-TLS com cartões inteligentes ou certificados, implante uma infraestrutura de chave pública (PKI) com Serviços de Certificados do Active Directory® (AD CS).

  • Se você estiver usando PEAP-MS-CHAP v2, emita certificados do servidor com o AD CS ou adquira certificados do servidor de uma Autoridade de Certificação (CA) raiz confiável.

  • Ative as verificações de diretiva de integridade NAP no servidor de Gateway de Área de Trabalho Remota utilizando o snap-in Gerenciador de Gateway de Área de Trabalho Remota.

  • Habilite o cliente de imposição Gateway de Área de Trabalho Remota de NAP, o cliente de imposição EAP e o serviço NAP nos computadores cliente compatíveis com NAP.


Sumário