U kunt verificatie op netwerkniveau gebruiken voor het verbeteren van de beveiliging voor Extern bureaublad-sessiehost-servers, doordat u vereist dat gebruikers bij de Extern bureaublad-sessiehost-server worden geverifieerd voordat een sessie wordt gemaakt.
Verificatie op netwerkniveau is een nieuwe verificatiemethode waarbij de gebruikersverificatie wordt voltooid voordat er een volledige Extern bureaublad-verbinding tot stand wordt gebracht en het aanmeldingsscherm wordt weergegeven. Dit is een verificatiemethode die veiliger is en de externe computer beter beschermt tegen kwaadwillende gebruikers en schadelijke software. De voordelen van verificatie op netwerkniveau zijn:
- Bij deze verificatiemethode worden in eerste instantie minder systeembronnen op de externe computer gebruikt. De externe computer maakt voordat de gebruiker wordt aangemeld, gebruik van een beperkt aantal systeembronnen in plaats van een volledige verbinding met Extern bureaublad te starten, zoals in eerdere versies het geval was.
- Deze verificatiemethode biedt een betere beveiliging door het risico van Denial of Service-aanvallen te verminderen.
Als u verificatie op netwerkniveau wilt gebruiken, moet aan alle volgende vereisten zijn voldaan:
- De clientcomputer moet ten minste Verbinding met extern bureaublad 6.0 gebruiken.
- De clientcomputer moet een besturingssysteem, zoals Windows® 7 of Windows Vista®, gebruiken dat het CredSSP-protocol (Credential Security Support Provider) ondersteunt.
- De Extern bureaublad-sessiehost-server moet Windows Server 2008 R2 of Windows Server 2008 gebruiken.
U kunt een Extern bureaublad-sessiehost-server zo configureren dat er alleen verbindingen worden ondersteund van clients die verificatie op netwerkniveau gebruiken. Verificatie op netwerkniveau kan op een van de volgende manieren worden geconfigureerd voor een Extern bureaublad-sessiehost-server:
- U kunt de modus instellen tijdens de installatie van de Extern bureaublad-sessiehost-functieservice in Serverbeheer op de pagina Verificatiemethode voor Extern bureaublad-server opgeven in de wizard Functies toevoegen.
- U kunt de verificatie op netwerkniveau configureren op het tabblad Extern in het dialoogvenster Systeemeigenschappen op een Extern bureaublad-sessiehost-server.
Als de optie Verbindingen met computers toestaan, ongeacht de versie van Extern bureaublad (minder veilig) niet is geselecteerd en niet ingeschakeld is, is de groepsbeleidsinstelling Gebruikersverificatie voor externe verbindingen via verificatie op netwerkniveau vereisen ingeschakeld en toegepast op de Extern bureaublad-sessiehost-server.
Zie Instellingen voor externe verbindingen wijzigen als u op een Extern bureaublad-sessiehost-server de instelling voor verificatie op netwerkniveau op het tabblad Extern in het dialoogvenster Systeemeigenschappen wilt configureren. - U kunt de verificatie op netwerkniveau instellen op het tabblad Algemeen van het dialoogvenster Eigenschappen voor een verbinding in het hulpprogramma Extern bureaublad-sessiehostconfiguratie door het selectievakje Alleen verbindingen toestaan met computers met Extern bureaublad met verificatie op netwerkniveau in te schakelen.
Als het selectievakje Alleen verbindingen toestaan met computers met Extern bureaublad met Netwerkniveauverificatie is ingeschakeld, maar niet beschikbaar is, is de groepsbeleidsinstelling Gebruikersverificatie voor externe verbindingen via verificatie op netwerkniveau vereisen ingeschakeld en toegepast op de Extern bureaublad-sessiehost-server. - U kunt de verificatie op netwerkniveau instellen door de groepsbeleidsinstelling Gebruikersverificatie voor externe verbindingen via verificatie op netwerkniveau vereisen toe te passen.
Deze groepsbeleidsinstelling vindt u in Computerconfiguratie\Beleid\Beheersjablonen\Windows-onderdelen\Extern bureaublad-services\Extern bureaublad-sessiehost\Beveiliging en kan worden geconfigureerd met de editor voor lokaal groepsbeleid of met de console Groepsbeleidsbeheer. De groepsbeleidsinstelling heeft voorrang boven de instelling die in Extern bureaublad-sessiehostconfiguratie of op het tabblad Extern is geconfigureerd.
Als u wilt vaststellen of op een computer een versie van Verbinding met extern bureaublad wordt uitgevoerd die verificatie op netwerkniveau ondersteunt, start u Verbinding met extern bureaublad, klikt u op het pictogram in de linkerbovenhoek van het dialoogvenster Verbinding met extern bureaublad en klikt u vervolgens op Info. Controleer in het dialoogvenster Over Verbinding met extern bureaublad of Verificatie op netwerkniveau wordt ondersteund wordt aangeduid.
Zie de pagina over Extern bureaublad-services in het Windows Server 2008 R2 TechCenter op
Ga naar de technische naslaginformatie van Extern bureaublad-services (