Autenticazione a livello di rete è un metodo di autenticazione che può essere utilizzato per migliorare la sicurezza del server Host sessione Desktop remoto richiedendo l'autenticazione dell'utente nel server Host sessione Desktop remoto prima della creazione di una sessione.
Questo metodo consente di completare l'autenticazione dell'utente prima che venga stabilita una connessione desktop remoto e che venga visualizzata la schermata di accesso. Si tratta di un metodo di autenticazione più sicuro che contribuisce a proteggere il computer remoto da utenti malintenzionati e software dannoso. Autenticazione a livello di rete offre i vantaggi seguenti:
- Richiede un minore dispendio iniziale di risorse per il computer remoto. Il computer remoto utilizza una quantità limitata di risorse prima di eseguire l'autenticazione dell'utente, anziché avviare una connessione desktop remoto completa come accade nelle versioni precedenti.
- Offre un migliore livello di sicurezza, riducendo il rischio di attacchi Denial of Service.
Per poter utilizzare Autenticazione a livello di rete, devono essere soddisfatti i requisiti seguenti:
- Il computer client deve utilizzare almeno Connessione desktop remoto 6.0.
- Il computer client deve utilizzare un sistema operativo, ad esempio Windows 7, Microsoft Windows Vista o Windows XP con Service Pack 3, che supporta il protocollo CredSSP (Credential Security Support Provider).
- È necessario che il server Host sessione Desktop remoto esegua Windows Server 2008 R2 o Windows Server 2008.
Per configurare Autenticazione a livello di rete per una connessione, eseguire la procedura seguente.
L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
Per configurare Autenticazione a livello di rete per una connessione |
Nel server Host sessione Desktop remoto aprire Configurazione host sessione Desktop remoto. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, Servizi Desktop remoto e quindi Configurazione host sessione Desktop remoto.
In Connessioni fare clic con il pulsante destro del mouse sul nome della connessione e quindi scegliere Proprietà.
Nella scheda Generale selezionare la casella di controllo Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete.
Se la casella di controllo Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete è selezionata e non è attivata, l'impostazione di Criteri di gruppo Richiedi autenticazione utente tramite Autenticazione a livello di rete per le connessioni remote è stata attivata e applicata al server Host sessione Desktop remoto.
Fare clic su OK.
L'impostazione Autenticazione a livello di rete per un server Host sessione Desktop remoto può inoltre essere configurata nei modi seguenti:
- Durante l'installazione del servizio ruolo Host sessione Desktop remoto in Server Manager, nella pagina Impostazione del metodo di autenticazione per Host sessione Desktop remoto dell'Aggiunta guidata ruoli.
- Nella scheda Connessione remota della finestra di dialogo Proprietà del sistema in un server Host sessione Desktop remoto.
Se l'opzione Consenti connessioni dai computer che eseguono qualsiasi versione di Desktop remoto (meno sicuro) non è selezionata e non è attivata, l'impostazione di Criteri di gruppo Richiedi autenticazione utente tramite Autenticazione a livello di rete per le connessioni remote è stata attivata e applicata al server Host sessione Desktop remoto.
Per configurare l'impostazione Autenticazione a livello di rete tramite la scheda Connessione remota della finestra di dialogo Proprietà del sistema in un server Host sessione Desktop remoto, vedere Modificare le impostazioni di connessione remota. - Applicando l'impostazione di Criteri di gruppo Richiedi autenticazione utente tramite Autenticazione a livello di rete per le connessioni remote.
Questa impostazione di Criteri di gruppo è disponibile in Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Sicurezza e può essere configurata mediante l'Editor Criteri di gruppo locali o la Console Gestione Criteri di gruppo. Si noti che l'impostazione di Criteri di gruppo avrà la priorità sull'impostazione configurata in Configurazione host sessione Desktop remoto o nella scheda Connessione remota.
Per determinare se un computer esegue una versione di Connessione desktop remoto che supporta Autenticazione a livello di rete, avviare Connessione desktop remoto, fare clic sull'icona nell'angolo superiore sinistro della finestra di dialogo Connessione desktop remoto e quindi su Informazioni su. Cercare la frase Autenticazione a livello di rete supportata nella finestra di dialogo Informazioni su Connessione desktop remoto.
Per ulteriori informazioni su Servizi Desktop remoto, vedere la pagina corrispondente nel sito Web TechCenter di Windows Server 2008 R2 all'indirizzo
Per ulteriori informazioni sulle impostazioni di Criteri di gruppo per Servizi Desktop remoto, vedere la pagina relativa ai riferimenti tecnici per Servizi Desktop remoto all'indirizzo