Puede usar una firma digital para firmar archivos .rdp que se usan en conexiones de RemoteApp al servidor de Host de sesión de Escritorio remoto. Se incluyen los archivos .rdp que se usan para conexiones a través de Acceso web de Escritorio remoto a Programas RemoteApp y al escritorio de un servidor de Host de sesión de Escritorio remoto.

Importante

Para conectar con un Programa RemoteApp mediante un archivo .rdp firmado digitalmente, el cliente debe ejecutar como mínimo la versión 6.1 del cliente de Escritorio remoto (RDC). (El cliente RDC 6.1 admite la versión 6.1 del Protocolo de escritorio remoto.)

Si usa un certificado digital, la firma de cifrado del archivo de conexión proporciona información comprobable acerca de su identidad como su editor. Esto permite a los clientes reconocer la organización como origen del Programa RemoteApp o de la conexión de Escritorio remoto y les permite tomar decisiones mejor fundadas a la hora de iniciar la conexión. Además, ayuda a protegerse ante el uso de archivos .rdp modificados por un usuario malintencionado.

Puede firmar archivos .rdp que se usan para conexiones RemoteApp mediante un certificado de autenticación de servidor [certificado de Capa de sockets seguros (SSL)], un certificado de firma de códigos o un certificado de firma de Protocolo de escritorio remoto (RDP) especialmente definido. Puede obtener certificados SSL y de firma de códigos de entidades de certificación (CA) públicas o de una entidad de certificación empresarial en su jerarquía de infraestructura de clave pública. Antes de usar un certificado de firma de RDP, debe configurar una entidad de certificación en la empresa para emitir estos certificados.

Si ya usa un certificado SSL para las conexiones de servidor Host de sesión de Escritorio remoto o Puerta de enlace de Escritorio remoto, puede usar el mismo certificado para firmar archivos .rdp. Sin embargo, si los usuarios se van a conectar a Programas RemoteApp desde equipos públicos o domésticos, debe usar uno de los siguientes:

  • Un certificado de una entidad de certificación pública que participe en el programa de certificados raíz de Microsoft (https://go.microsoft.com/fwlink/?LinkID=59547(puede estar en inglés).

  • Si usa entidad de certificación empresarial, el certificado emitido por la entidad de empresa debe estar también firmado por una CA pública que participe en el programa de certificados raíz de Microsoft.

El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor de host de sesión de Escritorio remoto que se va a configurar. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para configurar el certificado digital que desee usar
  1. En el servidor de host de sesión de Escritorio remoto, abra Administrador de RemoteApp. Para abrir el Administrador de RemoteApp, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de RemoteApp.

  2. En el panel Acciones del Administrador de RemoteApp, haga clic en Configuración de firma digital. (O bien, en el panel Introducción, junto a Configuración de firma digital, haga clic en Cambiar.)

  3. Active la casilla Firmar con un certificado digital.

  4. En el cuadro Detalles del certificado digital, haga clic en Cambiar.

  5. En el cuadro de diálogo Seleccionar certificado, seleccione el certificado que desea usar y, a continuación, haga clic en Aceptar.

    Nota

    El cuadro de diálogo Seleccionar certificado incluye los certificados ubicados en el almacén de certificados del equipo local o en el almacén de certificados personales. El certificado que desee usar debe estar incluido en uno de estos almacenes.

Uso de la configuración de la directiva de grupo para controlar el comportamiento del cliente al abrir un archivo .rdp con firma digital

Puede usar la directiva de grupo para configurar los clientes de forma que siempre reconozcan Programas RemoteApp de un editor determinado como de confianza. También puede configurar si los clientes bloquearán Programas RemoteApp y las conexiones de Escritorio remoto de orígenes externos o desconocidos. Si se usa esta configuración de directiva, se puede reducir el número y la complejidad de las decisiones sobre seguridad a las que se enfrentan los usuarios. De esta forma, se reducen las posibilidades de acciones del usuario que, por error, puedan llevar a vulnerabilidades de seguridad.

La configuración relevante de directiva de grupo es:

  • Especificar huellas digitales SHA1 de certificados que representan publicadores .rdp

  • Permitir archivos .rdp de publicadores válidos y la configuración .rdp predeterminada del usuario

  • Permitir archivos .rdp de publicadores desconocidos

Esta configuración de directiva de grupo se encuentra en Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Cliente de Conexión a Escritorio remoto y Configuración de usuario\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Cliente de Conexión a Escritorio remoto.

Estas opciones de configuración de directiva de grupo se pueden configurar en el Editor de directivas de grupo local o la Consola de administración de directivas de grupo (GPMC).

Para obtener más información acerca de la configuración de directiva de grupo para Servicios de Escritorio remoto, vea la referencia técnica de Servicios de escritorio remoto en https://go.microsoft.com/fwlink/?LinkId=138134.

Referencias adicionales


Tabla de contenido