A Autenticação de Nível de Rede é um método de autenticação que pode ser utilizado para melhorar a segurança do servidor de Anfitrião de Sessões de RD, pois exige que o utilizador seja autenticado perante o servidor de Anfitrião de Sessões de RD antes de ser criada uma sessão.
A Autenticação de Nível de Rede conclui a autenticação do utilizador antes de ser estabelecida uma ligação de ambiente de trabalho remoto e de ser apresentado o ecrã de início de sessão. Este método de autenticação é mais seguro e pode ajudar a proteger o computador remoto contra utilizadores mal intencionados e software malicioso. As vantagens da Autenticação de Nível de Rede são:
- Requerer menos recursos de computador remoto inicialmente. O computador remoto utiliza um número limitado de recursos antes de autenticar o utilizador, em vez de iniciar uma ligação completa ao ambiente de trabalho remoto como acontecia nas versões anteriores.
- Pode ajudar a proporcionar uma maior segurança reduzindo o risco de ataques denial-of-service.
Para utilizar a Autenticação de Nível de Rede, é necessário cumprir os seguintes requisitos:
- O computador cliente tem de estar a utilizar, no mínimo, o Remote Desktop Connection 6.0.
- O computador cliente tem de estar a utilizar um sistema operativo, como o Windows 7, Windows Vista ou Windows XP com Service Pack 3, que suporte o protocolo CredSSP (Credential Security Support Provider).
- O servidor de Anfitrião de Sessões de RD tem de estar a executar o Windows Server 2008 R2 ou Windows Server 2008.
Utilize o seguinte procedimento para configurar a Autenticação de Nível de Rede para uma ligação.
Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
 | Para configurar a Autenticação de Nível de Rede para uma ligação |
No servidor de Anfitrião de Sessões de RD, abra a Configuração de Anfitrião de Sessões de Ambiente de Trabalho Remoto. Para abrir a Configuração de Anfitrião de Sessões de Ambiente de Trabalho Remoto, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Ambiente de Trabalho Remoto e clique em Configuração de Anfitrião de Sessões de Ambiente de Trabalho Remoto.
Em Ligações, clique com o botão direito do rato no nome da ligação e, em seguida, clique em Propriedades.
No separador Geral, seleccione a caixa de verificação Permitir ligações apenas de computadores que estejam a executar o Ambiente de Trabalho Remoto com Autenticação de Nível de Rede.
Se a caixa de verificação Permitir ligações apenas de computadores que estejam a executar o Ambiente de Trabalho Remoto com Autenticação de Nível de Rede estiver seleccionada mas desactivada, a definição de Política de Grupo Exigir autenticação de utilizadores para ligações remotas através da Autenticação de Nível de Rede foi activada e aplicada ao servidor de Anfitrião de Sessões de RD.
Clique em OK.
A definição de Autenticação de Nível de Rede para um servidor de Anfitrião de Sessões de RD também pode ser configurada das seguintes formas:
- Durante a instalação do serviço de função de Anfitrião de Sessões de RD no Gestor de Servidor, na página Especificar o Método de Autenticação do Anfitrião de Sessões de Ambiente de Trabalho Remoto no Assistente Para Adicionar Funções.
- No separador Remoto da caixa de diálogo Propriedades do Sistema num servidor de Anfitrião de Sessões de RD.
Se a opção Permitir ligações de computadores com qualquer versão do Ambiente de Trabalho Remoto (menos seguro) não estiver seleccionada nem activada, a definição de Política de Grupo Exigir autenticação de utilizadores para ligações remotas através da Autenticação de Nível de Rede foi activada e aplicada no servidor de Anfitrião de Sessões de RD.
Para configurar a definição de Autenticação de Nível de Rede utilizando o separador Remoto da caixa de diálogo Propriedades do Sistema num servidor de Anfitrião de Sessões de RD, consulte Alterar Definições de Ligação Remota. - Aplicando a definição de Política de Grupo Exigir autenticação de utilizadores para ligações remotas através da Autenticação de Nível de Rede.
Esta definição de Política de Grupo está localizada em Configuração do Computador\Políticas\Modelos Administrativos\Componentes do Windows\Serviços de Ambiente de Trabalho Remoto\Anfitrião de Sessões de Ambiente de Trabalho Remoto\Segurança e pode ser configurada com o Editor de Políticas de Grupo Local ou com a Consola de Gestão de Políticas de Grupo (GPMC). Tenha em atenção que a definição de Política de Grupo terá precedência sobre a definição configurada na Configuração do Anfitrião de Sessões de Ambiente de Trabalho Remoto ou no separador Remoto.
Para determinar se um computador tem uma versão da Ligação ao Ambiente de Trabalho Remoto que suporte a Autenticação de Nível de Rede, inicie a Ligação ao Ambiente de Trabalho Remoto, clique no ícone no canto superior esquerdo da caixa de diálogo Ligação ao Ambiente de Trabalho Remoto e, em seguida, clique em Acerca de. Procure a expressão Autenticação de Nível de Rede suportada na caixa de diálogo Acerca da Ligação ao Ambiente de Trabalho Remoto.
Para mais informações sobre Serviços de Ambiente de Trabalho Remoto, consulte a página sobre Serviços de Ambiente de Trabalho Remoto no TechCenter do Windows Server 2008 R2 (
Para mais informações sobre definições da Política de Grupo para Serviços de Ambiente de Trabalho Remoto, consulte a Referência Técnica dos Serviços de Ambiente de Trabalho Remoto (