A hálózati szintű hitelesítéssel fokozhatja a Távoli asztali munkamenetgazda kiszolgáló biztonságát azáltal, hogy a felhasználónak a munkamenet létrehozása előtt hitelesítenie kell magát valamely Távoli asztali munkamenetgazda kiszolgálón.

A hálózati szintű hitelesítés egy hitelesítési módszer, amely a távoli asztali kapcsolat létrehozása és a bejelentkezési képernyő megjelenése előtt végzi el a felhasználók hitelesítését. Ez a hitelesítési módszer biztonságosabb, és segíthet megóvni a távoli számítógépeket a rosszindulatú felhasználóktól és szoftverektől. A hálózati szintű hitelesítés előnyei a következők:

  • Kevesebb erőforrást használ a távoli számítógépen. A távoli számítógép korlátozott számú erőforrást használ a felhasználó hitelesítése előtt ahelyett, hogy azonnal teljes távoli asztali kapcsolatot indítana, mint a korábbi verziókban.

  • A szolgáltatásmegtagadási támadások kockázatának csökkentésével magasabb biztonsági szintet nyújt.

A hálózati szintű hitelesítés használatához meg kell felelnie az alábbi követelményeknek:

  • Az ügyfélszámítógépeken a Távoli asztali kapcsolat legalább 6.0-s verziójának kell futnia.

  • Az ügyfélszámítógépeken a CredSSP protokollt támogató operációs rendszernek kell futnia. Ilyen például a Windows® 7 és a Windows Vista® rendszer.

  • A Távoli asztali munkamenetgazda kiszolgálón Windows Server 2008 R2 vagy Windows Server 2008 rendszernek kell futnia.

A Távoli asztali munkamenetgazda kiszolgálók úgy is beállíthatók, hogy csak a hálózati szintű hitelesítést használó ügyfelek csatlakozását támogassák. A Távoli asztali munkamenetgazda kiszolgálók hálózati szintű hitelesítésének beállítása az alábbi módokon végezhető el:

  • A Távoli asztali munkamenetgazda szerepkör-szolgáltatás Kiszolgálókezelő eszközben történő telepítésekor, a Szerepkörök hozzáadása varázsló Távoli asztali munkamenetgazdán használt hitelesítési módszer megadása lapján.

  • Egy Távoli asztali munkamenetgazda kiszolgáló Rendszertulajdonságok párbeszédpaneljének Távoli lapján.

    Ha A Távoli asztal bármely verzióját futtató számítógépek kapcsolódásának engedélyezése (kevésbé biztonságos) választógomb nincs bejelölve és nem használható, akkor a Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás engedélyezett, és a Távoli asztali munkamenetgazda kiszolgálón érvényben van.

    A hálózati szintű hitelesítés Távoli asztali munkamenetgazda kiszolgáló Rendszertulajdonságok párbeszédpanelje Távoli lapján történő beállításáról a Távoli kapcsolat beállításainak módosítása című témakörből tájékozódhat.

  • A Távoli asztali munkamenetgazda beállítása eszközben, az egyes kapcsolatok Tulajdonságok párbeszédpanelének Általános lapján található Csak a hálózati szintű hitelesítést alkalmazó Távoli asztalt használó számítógépek kapcsolódásának engedélyezése jelölőnégyzet bejelölésével.

    Ha a Csak a hálózati szintű hitelesítést alkalmazó Távoli asztalt használó számítógépek kapcsolódásának engedélyezése (biztonságosabb) választógomb be van jelölve és halványan jelenik meg, akkor a Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás engedélyezett, és a Távoli asztali munkamenetgazda kiszolgálón érvényben van.

  • A Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás alkalmazásával.

    Ez a csoportházirend-beállítás a Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenetgazda\Biztonság csomópontban található, és a helyi csoportházirend-szerkesztővel vagy a Csoportházirend kezelése konzollal állítható be. Fontos tudni, hogy a csoportházirend-beállítás felülírja a Távoli asztali munkamenetgazda beállítása programban és a Távoli lapon megadott beállításokat.

Annak megállapításához, hogy a számítógépen a Távoli asztali kapcsolat szolgáltatás hálózati szintű hitelesítést támogató verziója fut-e, indítsa el a szolgáltatást, kattintson a Távoli asztali kapcsolat párbeszédpanel bal felső sarkában látható ikonra, majd a Névjegy parancsra. A Névjegy párbeszédpanelen keresse meg a Hálózati szintű hitelesítés támogatva kifejezést.

A hálózati szintű hitelesítéssel és a Távoli asztali szolgáltatásokkal kapcsolatos további információt a Távoli asztali szolgáltatások lapján a Windows Server 2008 R2 TechCenter webhelyen (https://go.microsoft.com/fwlink/?LinkID=138055, előfordulhat, hogy a lap angol nyelven jelenik meg).

A Távoli asztali szolgáltatások csoportházirend-beállításaival kapcsolatban további információkat a Távoli asztali szolgáltatások műszaki leírásában találhat, a következő címen: https://go.microsoft.com/fwlink/?LinkId=138134 (előfordulhat, hogy a lap angol nyelven jelenik meg).


Tartalom