Requisitos de Certificado para Utilizar a Ligação de Programas RemoteApp e Ambientes de Trabalho Remotos no Windows 7

Quando um utilizador configura e acede à Ligação de Programas RemoteApp e Ambientes de Trabalho Remotos num computador com o Windows 7, o computador comunica com o servidor de Acesso Web a Ambientes de Trabalho Remotos (Acesso Web RD). Um servidor de Acesso Web RD com o Windows Server 2008 R2 é configurado automaticamente para utilizar SSL (Secure Sockets Layer). Por conseguinte, o computador com o Windows 7 tem de ser configurado para considerar fidedigno o certificado utilizado pelo servidor de Acesso Web RD.

Importante

Um servidor de Acesso Web RD com o Windows Server 2008 R2 é configurado automaticamente para utilizar um certificado auto-assinado. Por predefinição, o certificado auto-assinado não é considerado fidedigno pelo Windows 7. Os certificados auto-assinados são recomendados apenas para fins de avaliação e testes.

Para permitir ao computador com o Windows 7 comunicar com o servidor de Acesso Web RD, recomendamos que configure o servidor de Acesso Web RD para utilizar um certificado fidedigno, tal como um certificado emitido por uma autoridade de certificação (AC) pública fidedigna. Para obter informações sobre ACs comerciais de terceiros consideradas fidedignas pela Microsoft, consulte o artigo 931125 na Base de Dados de Conhecimento Microsoft (https://go.microsoft.com/fwlink/?LinkID=59547 (pode estar em inglês)). Depois de obter um certificado fidedigno para o servidor de Acesso Web RD, tem de importar o certificado para o servidor de Acesso Web RD e, em seguida, utilizar a ferramenta Gestor de Serviços de Informação Internet (IIS) para associar o certificado ao Web site Acesso Web RD.

Para mais informações sobre a segurança do Acesso Web RD, consulte https://go.microsoft.com/fwlink/?LinkId=142242 (pode estar em inglês).

Início de sessão único para Ligação de Programas RemoteApp e Ambientes de Trabalho Remotos

Pode configurar o início de sessão único para Programas RemoteApp quando os utilizadores acedem à Ligação de Programas RemoteApp e Ambientes de Trabalho Remotos a partir do menu Iniciar num computador com o Windows 7 ou utilizando o Web site fornecido pelo Acesso Web RD. Depois de o utilizador fornecer as credenciais adequadas pedidas pelo Windows 7 ou depois de iniciar sessão no Web site Acesso Web RD, o utilizador poderá executar os Programas RemoteApp sem ter de fornecer credenciais novamente na mesma sessão de Ligação de Programas RemoteApp e Ambientes de Trabalho Remotos.

Seguem-se algumas considerações importantes sobre a configuração do início de sessão único para a Ligação de Programas RemoteApp e Ambientes de Trabalho Remotos:

  • Tem de assinar os ficheiros .rdp para os Programas RemoteApp com um certificado digital utilizando a ferramenta Gestor de Programas RemoteApp. Para mais informações, consulte a Ajuda do Gestor de Programas RemoteApp no Windows Server 2008 R2.

  • O início de sessão único só pode ser configurado para Programas RemoteApp. O início de sessão único não pode ser configurado para utilizadores que acedem a ambientes de trabalho remotos através da Ligação de Programas RemoteApp e Ambientes de Trabalho Remotos.

  • Para utilizar o início de sessão único, tem de utilizar a Ligação ao Ambiente de Trabalho Remoto (RDC) 7.0, que suporta o protocolo RDP (Remote Desktop Protocol) 7.0. O RDC 7.0 está disponível no Windows 7.

  • Todos os servidores de Anfitrião de Sessões de Ambiente de Trabalho Remoto (Anfitrião de Sessões de RD) devem assinar os respectivos ficheiros .rdp para os Programas RemoteApp com o mesmo certificado.

  • O servidor de Mediador de Ligações de Ambiente de Trabalho Remoto (Mediador de Ligações de RD) deve ser configurado para utilizar o mesmo certificado utilizado pelos servidores de Anfitrião de Sessões de RD.

Para mais informações sobre a segurança da Ligação de Programas RemoteApp e Ambientes de Trabalho Remotos, consulte https://go.microsoft.com/fwlink/?LinkId=143454 (pode estar em inglês).

Referências adicionais


Sumário