A hálózati szintű hitelesítéssel fokozhatja a Távoli asztali munkamenetgazda kiszolgáló biztonságát azáltal, hogy a felhasználónak a munkamenet létrehozása előtt hitelesítenie kell magát a Távoli asztali munkamenetgazda kiszolgálón.

A hálózati szintű hitelesítés a távoli asztali kapcsolat létrehozása és a bejelentkezési képernyő megjelenése előtt végzi el a felhasználók hitelesítését. Ez a hitelesítési módszer biztonságosabb, és segíthet megóvni a távoli számítógépeket a rosszindulatú felhasználóktól és a kártevő szoftverektől. A hálózati szintű hitelesítés előnyei a következők:

  • Kezdetben kevesebb erőforrást használ a távoli számítógépen. A távoli számítógép korlátozott számú erőforrást használ a felhasználó hitelesítése előtt ahelyett, hogy azonnal teljes távoli asztali kapcsolatot indítana, mint a korábbi verziókban.

  • A szolgáltatásmegtagadási támadások kockázatának csökkentésével fokozottabb biztonságot nyújt.

A hálózati szintű hitelesítés használatához meg kell felelnie az alábbi követelményeknek:

  • Az ügyfélszámítógépeken a Távoli asztali kapcsolat legalább 6.0-s verziójának kell futnia.

  • Az ügyfélszámítógépeken a CredSSP protokollt támogató operációs rendszernek kell futnia. Ilyen például a Windows 7, a Windows Vista és a Windows XP a Service Pack 3 szervizcsomaggal.

  • A Távoli asztali munkamenetgazda kiszolgálón a Windows Server 2008 R2 vagy a Windows Server 2008 operációs rendszernek kell futnia.

A kapcsolatok hálózati szintű hitelesítésének konfigurálásához az alábbiakban ismertetett műveletet alkalmazhatja.

Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy azzal egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

Kapcsolat hálózati szintű hitelesítésének konfigurálása

  1. A távoli asztali munkamenetgazda-kiszolgálón nyissa meg a Távoli asztali munkamenetgazda-kiszolgáló konfigurálása programot. A Távoli asztali munkamenetgazda-kiszolgáló konfigurálása program megnyitásához kattintson a Start gombra, mutasson a Felügyeleti eszközök, majd a Távoli asztali szolgáltatások pontra, és kattintson a Távoli asztali munkamenetgazda-kiszolgáló konfigurálása parancsra.

  2. A Kapcsolatok területen kattintson a jobb gombbal a kapcsolat nevére, majd kattintson a Tulajdonságok parancsra.

  3. Az Általános lapon jelölje be a Csak a hálózati szintű hitelesítést alkalmazó Távoli asztalt használó számítógépek kapcsolódásának engedélyezése jelölőnégyzetet.

    Ha a Csak a hálózati szintű hitelesítést alkalmazó Távoli asztalt használó számítógépek kapcsolódásának engedélyezése jelölőnégyzet be van jelölve és nem érhető el, akkor a Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás engedélyezett, és a Távoli asztali munkamenetgazda kiszolgálón érvényben van.

  4. Kattintson az OK gombra.

A Távoli asztali munkamenetgazda kiszolgálók hálózati szintű hitelesítésének beállítása az alábbi módokon is elvégezhető:

  • A Távoli asztali munkamenetgazda szerepkör-szolgáltatásnak a Kiszolgálókezelő eszközben történő telepítésekor, a Szerepkörök hozzáadása varázsló Távoli asztali munkamenetgazdán használt hitelesítési módszer megadása lapján.

  • Egy Távoli asztali munkamenetgazda kiszolgáló Rendszertulajdonságok párbeszédpaneljének Távoli lapján.

    Ha A Távoli asztal bármely verzióját futtató számítógépek kapcsolódásának engedélyezése (kevésbé biztonságos) jelölőnégyzet nincs bejelölve és nem érhető el, akkor a Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás engedélyezett, és a Távoli asztali munkamenetgazda kiszolgálón érvényben van.

    A hálózati szintű hitelesítésnek a Távoli asztali munkamenetgazda kiszolgáló Rendszertulajdonságok párbeszédpaneljének Távoli lapján történő beállításáról a Távoli kapcsolat beállításainak módosítása című témakörből tájékozódhat.

  • A Felhasználói hitelesítés megkövetelése távoli kapcsolatok esetén hálózati szintű hitelesítéssel csoportházirend-beállítás alkalmazásával.

    Ez a csoportházirend-beállítás a Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenetgazda\Biztonság csomópontban található, és a csoportházirend-szerkesztővel vagy a Csoportházirend kezelése konzollal állítható be. Fontos tudni, hogy a csoportházirend-beállítás felülírja a Távoli asztali munkamenetgazda beállítása programban és a Távoli lapon megadott beállításokat.

Annak megállapításához, hogy a számítógépen a Távoli asztali kapcsolat szolgáltatás hálózati szintű hitelesítést támogató verziója fut-e, indítsa el a szolgáltatást, kattintson a Távoli asztali kapcsolat párbeszédpanel bal felső sarkában látható ikonra, majd a Névjegy parancsra. Ellenőrizze, hogy a Névjegy párbeszédpanelen szerepel-e a Hálózati szintű hitelesítés támogatva mondat.

A Távoli asztali szolgáltatásokkal kapcsolatban további információkat a Windows Server 2008 R2 TechCenter Távoli asztali szolgáltatásokat ismertető oldalán találhat, a következő címen: https://go.microsoft.com/fwlink/?LinkId=138055 (előfordulhat, hogy a lap angol nyelven jelenik meg).

A Távoli asztali szolgáltatások csoportházirend-beállításaival kapcsolatban további információkat a Távoli asztali szolgáltatások műszaki leírásában találhat, a következő címen: https://go.microsoft.com/fwlink/?LinkId=138134 (előfordulhat, hogy a lap angol nyelven jelenik meg).

További hivatkozások

Tartalom