La Passerelle des services Bureau à distance est un service de rôle du rôle de serveur Services Bureau à distance disponible dans Windows Server® 2008 R2.

Remarques

Dans Windows Server 2008 R2, les Services Bureau à distance remplacent les services Terminal Server de Windows Server® 2008.

Avec la Passerelle des services Bureau à distance, les utilisateurs autorisés peuvent se connecter à partir de tout appareil connecté à Internet à des serveurs Terminal Server et des Bureaux à distance sur le réseau de votre organisation. De plus, l’état d’intégrité des ordinateurs clients des services Bureau à distance peut être mis en conformité et surveillé avec la Protection d’accès réseau (NAP).

La contrainte de mise en conformité NAP pour la Passerelle des services Bureau à distance est déployée avec un serveur exécutant NPS (Network Policy Server) et un serveur de Passerelle des services Bureau à distance.

Configuration requise

Pour déployer la protection NAP avec la Passerelle des services Bureau à distance, vous devez configurer les éléments suivants :

  • Installez et configurez la Passerelle des services Bureau à distance. Lorsque vous exécutez l’Assistant Ajout de rôles pour installer le service de rôle Passerelle des services Bureau à distance, vous devez sélectionner Bureau à distance. Plus tard, sur la page Sélectionner les services de rôle, vous aurez l’occasion de sélectionner le service de rôle Passerelle des services Bureau à distance afin de l’installer.

  • Dans NPS, configurez la stratégie de demande de connexion, la stratégie réseau et la stratégie de contrôle d’intégrité NAP. Vous pouvez configurer ces stratégies individuellement à l’aide de la console NPS, ou utiliser l’Assistant Nouvelles stratégies de protection d’accès réseau.

  • Configurez le Validateur d’intégrité de la sécurité Windows ou installez et configurez d’autres agents d’intégrité système et programmes de validation d’intégrité système, en fonction de votre déploiement NAP.

  • Si vous utilisez PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) ou EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) avec des cartes à puce ou des certificats, déployez une infrastructure à clé publique (PKI) avec les services de certificats Active Directory® (AD CS).

  • Si vous utilisez PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), émettez des certificats de serveurs avec services de certificats Active Directory ou achetez des certificats de serveurs auprès d’une autorité de certification racine de confiance.

  • Activez les vérifications de la stratégie de contrôle d’intégrité NAP sur le serveur de Passerelle des services Bureau à distance à l’aide du composant logiciel enfichable Gestionnaire de passerelle Bureau à distance.

  • Activez le client de contrainte de mise en conformité NAP de la Passerelle des services Bureau à distance, le client de contrainte EAP et le service NAP sur les ordinateurs clients compatibles avec la protection d’accès réseau (NAP).


Table des matières