La Autenticación a nivel de red es un método de autenticación que se puede usar para mejorar la seguridad del servidor de Host de sesión de Escritorio remoto exigiendo para ello que el usuario se autentique en el servidor de Host de sesión de Escritorio remoto antes de crear una sesión.

La Autenticación a nivel de red completa la autenticación del usuario antes de que se establezca una conexión a Escritorio remoto y de que aparezca la pantalla de inicio de sesión. Se trata de un método de autenticación más seguro que puede ayudar a proteger el equipo remoto de usuarios y software malintencionados. Las ventajas de la Autenticación a nivel de red son las siguientes:

  • Inicialmente requiere menos recursos del equipo remoto. El equipo remoto usa un número limitado de recursos antes de autenticar al usuario, en lugar de iniciar una conexión completa al Escritorio remoto como en versiones anteriores.

  • Puede ayudar a mejorar la seguridad al reducir el riesgo de los ataques por denegación de servicio.

Para usar la Autenticación a nivel de red, deben cumplirse todos los requisitos siguientes:

  • El equipo cliente debe usar como mínimo la versión 6.0 de Conexión a Escritorio remoto.

  • El equipo cliente debe usar un sistema operativo como Windows 7, Windows Vista o Windows XP con Service Pack 3,que admita el protocolo Proveedor de compatibilidad con seguridad de credenciales (CredSSP).

  • El servidor de Host de sesión de Escritorio remoto debe ejecutar Windows Server 2008 R2 o Windows Server 2008.

Realice el procedimiento siguiente para configurar la Autenticación a nivel de red para una conexión.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para configurar la Autenticación a nivel de red para una conexión
  1. En el servidor de host de sesión de Escritorio remoto, abra Configuración de host de sesión de Escritorio remoto. Para abrir Configuración de host de sesión de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Configuración de host de sesión de Escritorio remoto.

  2. En Conexiones, haga clic con el botón secundario en el nombre de la conexión y, a continuación, haga clic en Propiedades.

  3. En la ficha General, active la casilla Permitir conexiones solo de equipos que ejecuten Escritorio remoto con Autenticación a nivel de red.

    Si la casilla Permitir conexiones solo de equipos que ejecuten Escritorio remoto con Autenticación a nivel de red está activada y aparece atenuada, significa que la opción de directiva de grupo Requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de red ha sido habilitada y se ha aplicado al servidor de Host de sesión de Escritorio remoto.

  4. Haga clic en Aceptar.

La configuración de Autenticación a nivel de red para un servidor de Host de sesión de Escritorio remoto también se puede establecer de las siguientes maneras:

  • Durante la instalación del servicio de rol Servidor de Host de sesión de Escritorio remoto en Administrador del servidor, en la página Especificar método de autenticación para host de sesión de Escritorio remoto del Asistente para agregar roles.

  • En la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema en un servidor de Host de sesión de Escritorio remoto.

    Si la casilla Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro) no está activada y aparece atenuada, significa que la opción de directiva de grupo Requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de red está habilitada y se ha aplicado al servidor de Host de sesión de Escritorio remoto.

    Para configurar la Autenticación a nivel de red mediante la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema de un servidor de Host de sesión de Escritorio remoto, vea Cambiar la configuración de conexión remota.

  • Mediante la aplicación de la opción de la directiva de grupo Requerir la autenticación del usuario para conexiones remotas mediante Autenticación a nivel de red.

    Esta opción de configuración de directiva de grupo se encuentra en Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Seguridad y se puede configurar mediante el Editor de directivas de grupo local o la Consola de administración de directivas de grupo (GPMC). Tenga presente que la opción de configuración de directiva de grupo tendrá prioridad sobre la opción definida en Configuración de host de sesión de Escritorio remoto o en la ficha Acceso remoto.

Para determinar si un equipo ejecuta una versión de Conexión a Escritorio remoto compatible con la Autenticación a nivel de red, inicie Conexión a Escritorio remoto, haga clic en el icono de la esquina superior izquierda del cuadro de diálogo Conexión a Escritorio remoto y, a continuación, haga clic en Acerca de. Busque la frase Compatible con Autenticación a nivel de red en el cuadro de diálogo Acerca de Conexión a Escritorio remoto.

Para obtener más información acerca de los Servicios de escritorio remoto, vea la página correspondiente del sitio web de TechCenter de Windows Server 2008 R2 en https://go.microsoft.com/fwlink/?LinkId=138055.

Para obtener más información acerca de la configuración de directiva de grupo para Servicios de Escritorio remoto, vea la referencia técnica de Servicios de escritorio remoto en https://go.microsoft.com/fwlink/?LinkId=138134.


Tabla de contenido