Pomocí ověřování na úrovni sítě je možné zvýšit zabezpečení serveru Hostitel relací VP, protože před vytvořením relace bude nutné ověření uživatele na serveru Hostitel relací VP.

Ověřování na úrovni sítě je metoda ověřování, která dokončí ověřování uživatele ještě před navázáním připojení ke vzdálené ploše a před zobrazením přihlašovací obrazovky. Jedná se o bezpečnější metodu ověřování, která pomáhá chránit vzdálený počítač před uživateli se zlými úmysly a škodlivým softwarem. Výhody ověřování na úrovni sítě:

  • Na začátku je požadováno méně prostředků vzdáleného počítače. Vzdálený počítač používá před ověřením uživatele omezené množství prostředků - na rozdíl od spuštění úplného připojení ke vzdálené ploše jako v předchozích verzích.

  • Tato metoda poskytuje lepší zabezpečení, protože snižuje riziko útoků typu DoS (Denial of Service).

Chcete-li použít ověřování na úrovni sítě, je nutné splnit následující požadavky:

  • V klientském počítači musíte používat program Připojení ke vzdálené ploše minimálně verze 6.0.

  • V klientském počítači musíte používat operační systém, který podporuje protokol CredSSP (Credential Security Support Provider), například Windows® 7 nebo Windows Vista®.

  • Server Hostitel relací VP musí používat systém Windows Server 2008 R2 nebo Windows Server 2008.

Server Hostitel relací VP lze konfigurovat pouze na podporu připojení z klientů se spuštěným ověřováním na úrovni sítě. Nastavení ověřování na úrovni sítě pro server Hostitel relací VP lze nastavit následujícími způsoby:

  • Během instalace služby role Hostitel relací VP v nástroji Správce serveru na stránce Určení metody ověřování pro hostitele relací vzdálené plochyPrůvodci přidáním rolí.

  • Na kartě Vzdálený přístup v dialogovém okně Vlastnosti systému na serveru Hostitel relací VP.

    Pokud není vybrána možnost Povolit připojení počítačů s jakoukoli verzí Vzdálené plochy (nižší zabezpečení) a není aktivní, bylo povoleno nastavení zásad skupiny Vyžadovat pro vzdálená připojení ověření uživatele pomocí ověřování na úrovni sítě a použito pro server Hostitel relací VP.

    Informace o konfiguraci nastavení ověřování na úrovni sítě pomocí karty Vzdálený přístup v dialogovém okně Vlastnosti systému na serveru Hostitel relací VP naleznete v tématu Změna nastavení vzdáleného připojení.

  • Na kartě Obecné dialogového okna Vlastnosti pro připojení v nástroji Konfigurace hostitele relací vzdálené plochy zaškrtnutím políčka Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě.

    Pokud je políčko Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě zaškrtnuto a zobrazeno šedě, bylo povoleno nastavení zásad skupiny Vyžadovat pro vzdálená připojení ověření uživatele pomocí ověřování na úrovni sítě a použito pro server Hostitel relací VP.

  • Použitím nastavení zásad skupiny Vyžadovat pro vzdálená připojení ověření uživatele pomocí ověřování na úrovni sítě.

    Toto nastavení zásad skupiny naleznete zde: Konfigurace počítače\Zásady\Šablony pro správu\Součásti systému Windows\Vzdálená plocha\Hostitel relací vzdálené plochy\Zabezpečení. Lze je nakonfigurovat pomocí Editoru místních zásad skupiny nebo Konzoly pro správu zásad skupiny (GPMC). Nastavení zásad skupiny má přednost před nastavením nakonfigurovaným v nástroji Konfigurace hostitele relací vzdálené plochy nebo na kartě Vzdálený přístup.

Chcete-li určit, zda je v počítači spuštěna verze programu Připojení ke vzdálené ploše, která podporuje ověřování na úrovni sítě, spusťte program Připojení ke vzdálené ploše, klikněte na ikonu v levém horním rohu dialogového okna Připojení ke vzdálené ploše a potom klikněte na možnost O produktu. V dialogovém okně O programu Připojení ke vzdálené ploše zkontrolujte, zda je zde uvedena informace Ověřování na úrovni sítě je podporováno.

Další informace o ověřování na úrovni sítě a službě Vzdálená plocha najdete na stránce Vzdálená plocha na webu TechCenter pro systém Windows Server 2008 R2 na adrese https://go.microsoft.com/fwlink/?LinkID=138055 (stránka může být v angličtině).

Další informace o nastavení zásad skupiny pro Vzdálenou plochu naleznete v technických odkazech pro Vzdálenou plochu (https://go.microsoft.com/fwlink/?LinkId=138134 (Stránka může být v angličtině.)).


Obsah