Para melhorar a segurança, você pode configurar os servidores e clientes Gateway TS para usar NAP (Proteção de Acesso à Rede). O recurso NAP é uma tecnologia de criação de diretiva de integridade, imposição e correção incluída no Windows XP Service Pack 2, Windows Vista e Windows Server 2008. Com o recurso NAP, os administradores de sistema podem impor requisitos de integridade aos clientes de Serviços de Terminal que se conectam ao servidor Gateway TS, que podem incluir habilitação de firewalls, requisitos de atualização de segurança, configurações obrigatórias de computador e outras configurações.

Ao usar o NAP, você pode ajudar a assegurar que os clientes de Serviços de Terminal cumpram os requisitos de diretiva de integridade da sua organização, antes que eles se conectem aos computadores na rede corporativa por meio de servidores Gateway TS.

Observação

Os computadores executando o Windows Server 2008 não podem ser usados como clientes NAP quando o Gateway TS impõe esse recurso. Somente computadores com o Windows XP Service Pack 2 e o Windows Vista podem ser usados como clientes NAP quando o Gateway TS impõe esse recurso.

Para habilitar a verificação de diretiva de integridade NAP no servidor Gateway TS, habilite uma configuração no servidor que solicite que o cliente de Serviços de Terminal envie uma declaração de integridade (SoH).

Importante

Para impor a verificação de diretiva de integridade NAP, também é necessário configurar clientes de Serviços de Terminal, o servidor Gateway TS e um servidor NPS (Servidor de Diretivas de Rede) a ser usado para NAP. Para obter instruções detalhadas, consulte o artigo sobre as etapas para a configuração do cenário NAP de Gateway TS no Guia de instalação passo a passo de servidor Gateway TS (https://go.microsoft.com/fwlink/?LinkId=79605) e o artigo sobre as etapas para a configuração de um cliente de Serviços de Terminal como cliente de imposição NAP no Guia de instalação passo a passo de cliente de Serviços de Terminal para Gateway TS (https://go.microsoft.com/fwlink/?LinkId=79605). Essas páginas podem estar em inglês.

A associação ao grupo local Administradores, ou equivalente, no servidor Gateway TS que você planeja configurar é o requisito mínimo necessário para a conclusão deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em https://go.microsoft.com/fwlink/?LinkId=83477 (a página pode estar em inglês).

Para habilitar a verificação de diretiva de integração NAP no servidor Gateway TS

  1. Abra o TS Gateway Manager.

  2. Na árvore de console de TS Gateway Manager, clique com o botão direito do mouse no servidor Gateway TS local e clique em Propriedades.

  3. Na guia Armazenamento de TS CAP, marque a caixa de seleção Solicitar que clientes enviem uma declaração de integridade e clique em OK.

  4. Verifique se você configurou os clientes de Serviços de Terminal, o servidor Gateway TS e o servidor NPS conforme descrito no artigo sobre as etapas de configuração do cenário NAP do Gateway TS no Guia de instalação passo a passo do servidor Gateway TS (https://go.microsoft.com/fwlink/?LinkId=79605) e no artigo sobre as etapas para configuração de um cliente de Serviços de Terminal como cliente de imposição NAP no Guia de instalação passo a passo de cliente de Serviços de Terminal para Gateway TS (https://go.microsoft.com/fwlink/?LinkId=79605). Essas páginas podem estar em inglês.

Referências Adicionais

Sumário