Cumplimiento NAP para la Puerta de enlace de Escritorio remoto

La Puerta de enlace de Escritorio remoto es un servicio de rol del rol de servidor Servicios de Escritorio remoto disponible en Windows Server® 2008 R2.

	Nota
	En Windows Server 2008 R2, Servicios de Escritorio remoto reemplaza Terminal Services en Windows Server® 2008.

Mediante la puerta de enlace de Escritorio remoto, los usuarios autorizados pueden conectarse desde cualquier dispositivo conectado a Internet a servidores de Terminal Server y escritorios remotos de la red de la organización. Además, es posible aplicar y supervisar el estado de mantenimiento de los equipos cliente que son clientes de Escritorio remoto con Protección de acceso a redes (NAP).

El cumplimiento NAP para la puerta de enlace de Escritorio remoto se implementa con un servidor que ejecuta Servidor de directivas de redes (NPS) y un servidor de puerta de enlace de Escritorio remoto.

Para implementar NAP con la puerta de enlace de Escritorio remoto, debe configurar lo siguiente:

• Instale y configure la puerta de enlace de Escritorio remoto. Cuando ejecute el Asistente para agregar roles para instalar el servicio de rol de puerta de enlace de Escritorio remoto, debe seleccionar Escritorio remoto. Posteriormente, en la página Seleccionar servicios de rol, puede seleccionar el servicio de rol de puerta de enlace de Escritorio remoto para su instalación.
  
  
• En NPS, configure también la directiva de solicitud de conexión, la directiva de red y la directiva de mantenimiento de NAP. Puede configurar estas directivas por separado en la consola de NPS o puede usar el asistente para Nuevas directivas de Protección de acceso a redes.
  
  
• Configure el Validador de mantenimiento de seguridad de Windows (WSHV) o instale y configure otros agentes de mantenimiento del sistema (SHA) y Validadores de mantenimiento del sistema (SHV), según corresponda a la implementación de NAP.
  
  
• Si usa el Protocolo de autenticación extensible protegido con Seguridad de la capa de transporte (PEAP-TLS) o el Protocolo de autenticación extensible con Seguridad de la capa de transporte (EAP-TLS) con tarjetas inteligentes o certificados, implemente una infraestructura de clave pública (PKI) con Servicios de certificados de Active Directory® (AD CS).
  
  
• Si usa el Protocolo de autenticación extensible protegido con el Protocolo de autenticación por desafío mutuo de Microsoft versión 2 (PEAP-MS-CHAP v2), emita certificados de servidor con AD CS u obténgalos de una entidad de certificación (CA) raíz de confianza.
  
  
• Habilite las comprobaciones de las directivas de mantenimiento NAP en el servidor de puerta de enlace de Escritorio remoto mediante el uso del complemento Administrador de puerta de enlace de Escritorio remoto.
  
  
• Habilite el cliente de cumplimiento de puerta de enlace de Escritorio remoto de NAP, el cliente de cumplimiento EAP y el servicio NAP en todos los equipos cliente compatibles con NAP.