A hálózati szintű hitelesítéssel fokozhatja a Távoli asztali munkamenetgazda kiszolgáló biztonságát azáltal, hogy a felhasználónak a munkamenet létrehozása előtt hitelesítenie kell magát valamely Távoli asztali munkamenetgazda kiszolgálón.
A hálózati szintű hitelesítés egy hitelesítési módszer, amely a távoli asztali kapcsolat létrehozása és a bejelentkezési képernyő megjelenése előtt végzi el a felhasználók hitelesítését. Ez a hitelesítési módszer biztonságosabb, és segíthet megóvni a távoli számítógépeket a rosszindulatú felhasználóktól és szoftverektől. A hálózati szintű hitelesítés előnyei a következők:
- Kevesebb erőforrást használ a távoli számítógépen. A távoli számítógép korlátozott számú erőforrást használ a felhasználó hitelesítése előtt ahelyett, hogy azonnal teljes távoli asztali kapcsolatot indítana, mint a korábbi verziókban.
- A szolgáltatásmegtagadási támadások kockázatának csökkentésével magasabb biztonsági szintet nyújt.
A hálózati szintű hitelesítés használatához meg kell felelnie az alábbi követelményeknek:
- Az ügyfélszámítógépeken a Távoli asztali kapcsolat legalább 6.0-s verziójának kell futnia.
- Az ügyfélszámítógépeken a CredSSP protokollt támogató operációs rendszernek kell futnia. Ilyen például a Windows® 7 és a Windows Vista® rendszer.
- A Távoli asztali munkamenetgazda kiszolgálón Windows Server 2008 R2 vagy Windows Server 2008 rendszernek kell futnia.
A Távoli asztali munkamenetgazda kiszolgálók úgy is beállíthatók, hogy csak a hálózati szintű hitelesítést használó ügyfelek csatlakozását támogassák. A Távoli asztali munkamenetgazda kiszolgálók hálózati szintű hitelesítésének beállítása az alábbi módokon végezhető el:
- A Távoli asztali munkamenetgazda szerepkör-szolgáltatás Kiszolgálókezelő eszközben történő telepítésekor, a Szerepkörök hozzáadása varázsló Távoli asztali munkamenetgazdán használt hitelesítési módszer megadása lapján.
- Egy Távoli asztali munkamenetgazda kiszolgáló Rendszertulajdonságok párbeszédpaneljének Távoli lapján.
Ha A Távoli asztal bármely verzióját futtató számítógépek kapcsolódásának engedélyezése (kevésbé biztonságos) választógomb nincs bejelölve és nem használható, akkor a Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás engedélyezett, és a Távoli asztali munkamenetgazda kiszolgálón érvényben van.
A hálózati szintű hitelesítés Távoli asztali munkamenetgazda kiszolgáló Rendszertulajdonságok párbeszédpanelje Távoli lapján történő beállításáról a Távoli kapcsolat beállításainak módosítása című témakörből tájékozódhat. - A Távoli asztali munkamenetgazda beállítása eszközben, az egyes kapcsolatok Tulajdonságok párbeszédpanelének Általános lapján található Csak a hálózati szintű hitelesítést alkalmazó Távoli asztalt használó számítógépek kapcsolódásának engedélyezése jelölőnégyzet bejelölésével.
Ha a Csak a hálózati szintű hitelesítést alkalmazó Távoli asztalt használó számítógépek kapcsolódásának engedélyezése (biztonságosabb) választógomb be van jelölve és halványan jelenik meg, akkor a Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás engedélyezett, és a Távoli asztali munkamenetgazda kiszolgálón érvényben van. - A Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás alkalmazásával.
Ez a csoportházirend-beállítás a Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenetgazda\Biztonság csomópontban található, és a helyi csoportházirend-szerkesztővel vagy a Csoportházirend kezelése konzollal állítható be. Fontos tudni, hogy a csoportházirend-beállítás felülírja a Távoli asztali munkamenetgazda beállítása programban és a Távoli lapon megadott beállításokat.
Annak megállapításához, hogy a számítógépen a Távoli asztali kapcsolat szolgáltatás hálózati szintű hitelesítést támogató verziója fut-e, indítsa el a szolgáltatást, kattintson a Távoli asztali kapcsolat párbeszédpanel bal felső sarkában látható ikonra, majd a Névjegy parancsra. A Névjegy párbeszédpanelen keresse meg a Hálózati szintű hitelesítés támogatva kifejezést.
A hálózati szintű hitelesítéssel és a Távoli asztali szolgáltatásokkal kapcsolatos további információt a Távoli asztali szolgáltatások lapján a Windows Server 2008 R2 TechCenter webhelyen (
A Távoli asztali szolgáltatások csoportházirend-beállításaival kapcsolatban további információkat a Távoli asztali szolgáltatások műszaki leírásában találhat, a következő címen: