Pour améliorer la sécurité, vous pouvez configurer des clients et des serveurs de Passerelle Bureau à distance pour qu’ils utilisent la protection d’accès réseau (NAP). NAP est une technologie de création, d’application et de correction de stratégie de contrôle d’intégrité qui est intégrée dans Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista et Windows XP Service Pack 3. Avec NAP, les administrateurs système peuvent appliquer les spécifications d’intégrité sur les clients des Services Bureau à distance qui se connectent au serveur de Passerelle Bureau à distance, qui peuvent inclure l’activation de pare-feu, des spécifications de mise à jour de sécurité, des configurations d’ordinateur imposées et d’autres paramètres.

À l’aide de protection d’accès réseau (NAP), vous pouvez vous assurer que les clients des Services Bureau à distance répondent aux exigences de stratégie de contrôle d’intégrité de votre organisation avant qu’ils soient autorisés à se connecter aux ordinateurs sur le réseau d’entreprise via des serveurs de Passerelle Bureau à distance.

Remarques

Les ordinateurs qui exécutent Windows Server 2008 R2 et Windows Server 2008 ne peuvent pas être utilisés comme clients NAP. Seuls les ordinateurs qui exécutent Windows 7, Windows Vista et Windows XP Service Pack 3 peuvent être utilisés comme clients NAP.

Pour activer la vérification de la stratégie de contrôle d’intégrité NAP sur le serveur de Passerelle Bureau à distance, il vous suffit d’activer un paramètre sur le serveur qui demande que le client des Services Bureau à distance envoie une déclaration d’intégrité (SoH).

Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Pour activer la vérification de la stratégie de contrôle d’intégrité NAP sur le serveur de passerelle Bureau à distance
  1. Sur le serveur de passerelle Bureau à distance, ouvrez le Gestionnaire de passerelle Bureau à distance. Pour ouvrir le Gestionnaire de passerelle Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Gestionnaire de passerelle Bureau à distance.

  2. Dans l’arborescence de la console du Gestionnaire de passerelle Bureau à distance, cliquez avec le bouton droit sur le serveur de Passerelle Bureau à distance local, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés du serveur de Passerelle Bureau à distance, dans l’onglet Magasin des stratégies d’autorisation des connexions aux services Bureau à distance, vérifiez que la case à cocher Demander aux clients d’envoyer une déclaration d’intégrité est activée, puis cliquez sur OK.

    Vérifiez que vous avez correctement configuré les Services Bureau à distance, le serveur de Passerelle Bureau à distance, et le serveur exécutant NPS. Pour plus d’informations sur la Passerelle des services Bureau à distance, voir la page Services Bureau à distance du TechCenter de Windows Server 2008 R2, éventuellement en anglais (https://go.microsoft.com/fwlink/?LinkId=140433).


Table des matières