La Autenticación a nivel de red se puede usar para mejorar la seguridad del servidor Host de sesión de Escritorio remoto exigiendo para ello que el usuario se autentique en el servidor Host de sesión de Escritorio remoto antes de crear una sesión.

La Autenticación a nivel de red es un método de autenticación que completa la autenticación del usuario antes de que se establezca una conexión a Escritorio remoto y de que aparezca la pantalla de inicio de sesión. Se trata de un método de autenticación más seguro que puede ayudar a proteger el equipo remoto de usuarios y software malintencionados. Las ventajas de la Autenticación a nivel de red son:

  • Inicialmente requiere menos recursos del equipo remoto. El equipo remoto usa un número limitado de recursos antes de autenticar al usuario, en lugar de iniciar una conexión completa al Escritorio remoto como en versiones anteriores.

  • Puede ayudar a proporcionar una mayor seguridad reduciendo el riesgo de ataques por denegación de servicio.

Para usar la Autenticación a nivel de red, deben cumplirse todos los requisitos siguientes:

  • El equipo cliente debe usar como mínimo la versión 6.0 de Conexión a Escritorio remoto.

  • El equipo cliente debe usar un sistema operativo, como Windows® 7 o Windows Vista®, que admita el protocolo CredSSP (Proveedor de compatibilidad con seguridad de credenciales).

  • El servidor Host de sesión de Escritorio remoto debe usar Windows Server 2008 R2 o Windows Server 2008.

Puede configurar un servidor Host de sesión de Escritorio remoto para que admita únicamente conexiones de clientes que ejecuten Autenticación a nivel de red. La configuración de Autenticación a nivel de red para un servidor Host de sesión de Escritorio remoto se puede establecer de las siguientes maneras:

  • Durante la instalación del servicio de rol Servidor Host de sesión de Escritorio remoto en Administrador del servidor, en la página Especificar método de autenticación para el host de sesión de Escritorio remoto del Asistente para agregar roles.

  • En la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema en un servidor Host de sesión de Escritorio remoto.

    Si la casilla Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro) no está activada y aparece atenuada, significa que la opción de directiva de grupo para requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de red está habilitada y se ha aplicado al servidor Host de sesión de Escritorio remoto.

    Para configurar la Autenticación a nivel de red con la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema de un servidor Host de sesión de Escritorio remoto, vea Cambiar la configuración de conexión remota.

  • En la ficha General del cuadro de diálogo Propiedades de una conexión de la herramienta Configuración de host de sesión de Escritorio remoto, activando la casilla Permitir sólo las conexiones desde equipos que ejecuten Escritorio remoto con Autenticación a nivel de red.

    Si la casilla Permitir las conexiones sólo desde equipos que ejecuten Escritorio remoto con Autenticación a nivel de red está activada y aparece atenuada, significa que la opción de directiva de grupo para requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de red está habilitada y se ha aplicado al servidor Host de sesión de Escritorio remoto.

  • Mediante la aplicación de la opción de la directiva de grupo Requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de red.

    Esta opción de configuración de directiva de grupo se encuentra en Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Seguridad y se puede configurar con el Editor de directivas de grupo local o la Consola de administración de directivas de grupo (GPMC). Tenga presente que la opción de configuración de directiva de grupo tendrá prioridad sobre la opción definida en Configuración de host de sesión de Escritorio remoto o en la ficha Acceso remoto.

Para determinar si un equipo ejecuta una versión de Conexión a Escritorio remoto compatible con Autenticación a nivel de red, inicie Conexión a Escritorio remoto, haga clic en el icono de la esquina superior izquierda del cuadro de diálogo Conexión a Escritorio remoto y, después, haga clic en Acerca de. En el cuadro de diálogo Acerca de Conexión a Escritorio remoto, busque la frase Compatible con Autenticación a nivel de red.

Para obtener más información acerca de la Autenticación a nivel de red y los Servicios de Escritorio remoto, vea la página de Servicios de Escritorio remoto en TechCenter de Windows Server 2008 R2 (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkID=138055).

Para obtener más información acerca de la configuración de directiva de grupo para Servicios de Escritorio remoto, vea la referencia técnica de Servicios de escritorio remoto en https://go.microsoft.com/fwlink/?LinkId=138134.


Tabla de contenido