Netwerkniveauverificatie is een verificatiemethode die kunt gebruiken om de Extern bureaublad-sessiehost-serverbeveiliging te verbeteren. Deze methode eist dat de gebruiker door de Extern bureaublad-sessiehost-server wordt geïdentificeerd voordat er een sessie kan worden aangemaakt.

Verificatie op netwerkniveau voltooit de gebruikersverificatie, voordat u verbinding maakt met een extern bureaublad en het aanmeldingsvenster verschijnt. Dit is een verificatiemethode die veiliger is en de externe computer beter beschermt tegen kwaadwillende gebruikers en schadelijke software. De voordelen van verificatie op netwerkniveau zijn:

  • Bij deze verificatiemethode worden in eerste instantie minder systeembronnen op de externe computer gebruikt. De externe computer maakt voordat de gebruiker wordt aangemeld, gebruik van een beperkt aantal systeembronnen in plaats van een volledige verbinding met Extern bureaublad te starten, zoals in eerdere versies het geval was.

  • Deze verificatiemethode biedt een betere beveiliging door het risico van Denial of Service-aanvallen te verminderen.

Als u verificatie op netwerkniveau wilt gebruiken, moet aan alle volgende vereisten zijn voldaan:

  • De clientcomputer moet ten minste Verbinding met extern bureaublad 6.0 gebruiken.

  • De clientcomputer moet een besturingssysteem, zoals Windows 7, Windows Vista of Windows°XP met Service Pack°3, gebruiken dat het CredSSP-protocol (Credential Security Support Provider) ondersteunt.

  • Op de Extern bureaublad-sessiehost-server moet Windows Server 2008 R2 of Windows Server 2008 worden uitgevoerd.

Voer de volgende procedure uit om verificatie op netwerkniveau voor een verbinding te configureren.

Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Verificatie op netwerkniveau configureren voor een verbinding
  1. Open Extern bureaublad-sessiehostconfiguratie op de Extern bureaublad-sessiehostserver. Als u Extern bureaublad-sessiehostconfiguratie wilt openen, klikt u op Start, wijst u Systeembeheer en vervolgens Extern bureaublad-services aan en klikt u daarna op Extern bureaublad-sessiehostconfiguratie.

  2. Klik onder Verbindingen met de rechtermuisknop op de naam van de verbinding en klik vervolgens op Eigenschappen.

  3. Schakel het selectievakje Alleen verbindingen toestaan met computers met Extern bureaublad met Netwerkniveauverificatie in op het tabblad Algemeen.

    Als het selectievakje Alleen verbindingen toestaan met computers met Extern bureaublad met Netwerkniveauverificatie is geselecteerd, maar niet beschikbaar is, is de groepsbeleidsinstelling Gebruikersverificatie voor externe verbindingen via verificatie op netwerkniveau vereisen ingeschakeld en toegepast op de Extern bureaublad-sessiehost-server.

  4. Klik op OK.

De instelling van verificatie op netwerkniveau voor een Extern bureaublad-sessiehost-server kan ook op een van de volgende manieren worden geconfigureerd:

  • U kunt de modus instellen tijdens de installatie van de rolservice Extern bureaublad-sessiehost in Serverbeheer op de pagina Verificatiemethode voor Extern bureaublad-sessies opgeven in de wizard Rollen toevoegen.

  • U kunt de verificatie op netwerkniveau configureren op het tabblad Extern in het dialoogvenster Systeemeigenschappen op een Extern bureaublad-sessiehost-server.

    Als de optie Verbindingen met computers toestaan, ongeacht de versie van Extern bureaublad (minder veilig) niet is geselecteerd en niet ingeschakeld is, is de groepsbeleidsinstelling Gebruikersverificatie voor externe verbindingen via verificatie op netwerkniveau vereisen ingeschakeld en toegepast op de Extern bureaublad-sessiehost-server.

    Zie Instellingen voor externe verbindingen wijzigen als u op een Extern bureaublad-sessiehost-server de instelling voor verificatie op netwerkniveau op het tabblad Extern in het dialoogvenster Systeemeigenschappen wilt configureren.

  • U kunt de verificatie op netwerkniveau instellen door de groepsbeleidsinstelling Gebruikersverificatie voor externe verbindingen via verificatie op netwerkniveau vereisen toe te passen.

    Deze groepsbeleidsinstelling vindt u in Computerconfiguratie\Beleid\Beheersjablonen\Windows-onderdelen\Extern bureaublad-services\Extern bureaublad-sessie\Beveiliging en kan worden geconfigureerd met de editor voor lokaal groepsbeleid of met de console Groepsbeleidsbeheer. De groepsbeleidsinstelling heeft voorrang boven de instelling die in Extern bureaublad-sessiehostconfiguratie of op het tabblad Extern is geconfigureerd.

Als u wilt vaststellen of op een computer een versie van Verbinding met extern bureaublad wordt uitgevoerd die verificatie op netwerkniveau ondersteunt, start u Verbinding met extern bureaublad, klikt u op het pictogram in de linkerbovenhoek van het dialoogvenster Verbinding met extern bureaublad en klikt u vervolgens op Info. Controleer in het dialoogvenster Over Verbinding met extern bureaublad of Verificatie op netwerkniveau wordt ondersteund.

Ga naar de pagina van Extern bureaublad-services op het Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=138055, mogelijk in het Engels) voor meer informatie over Extern bureaublad-services.

Ga naar de technische naslaginformatie van Extern bureaublad-services (https://go.microsoft.com/fwlink/?LinkId=138134, mogelijk in het Engels) voor meer informatie over groepsbeleidsinstellingen voor Extern bureaublad-services.


Inhoudsopgave