Aby zwiększyć bezpieczeństwo, można skonfigurować serwery i klientów usługi Brama usług pulpitu zdalnego, tak aby korzystały z ochrony dostępu do sieci. Ochrona dostępu do sieci obejmuje tworzenie i wymuszanie stosowania zasad dotyczących kondycji oraz technologię korygowania obecną w systemach Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista i Windows XP z dodatkiem Service Pack 3. Dzięki funkcji ochrony dostępu do sieci administratorzy systemów mogą wymuszać stosowanie wymagań kondycji klientów roli Usługi pulpitu zdalnego nawiązujących połączenia z serwerem usługi Brama usług pulpitu zdalnego, co obejmuje między innymi konieczność włączania zapór oraz stosowania wymagań w zakresie aktualizacji zabezpieczeń, wymaganych konfiguracji komputerów i innych ustawień.

Korzystając z funkcji ochrony dostępu do sieci, można lepiej zadbać o to, aby klienci roli Usługi pulpitu zdalnego spełniali wymagania zasad dotyczących kondycji w organizacji, zanim będą mogli nawiązywać połączenia z komputerami w sieci firmowej za pośrednictwem serwerów usługi Brama usług pulpitu zdalnego.

Uwaga

Klientami ochrony dostępu do sieci nie mogą być komputery z systemami Windows Server 2008 R2 i Windows Server 2008. Jako klientów ochrony dostępu do sieci można używać wyłącznie komputerów z systemami Windows 7, Windows Vista i Windows XP z dodatkiem Service Pack 3.

Aby na serwerze usługi Brama usług pulpitu zdalnego włączyć sprawdzanie zasad dotyczących kondycji ochrony dostępu do sieci, należy włączyć ustawienie na serwerze żądającym, aby klient roli Usługi pulpitu zdalnego wysyłał raporty o kondycji.

Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby włączyć sprawdzanie zasad dotyczących kondycji ochrony dostępu do sieci na serwerze bramy usług pulpitu zdalnego
  1. Na serwerze bramy usług pulpitu zdalnego otwórz Menedżera bramy usług pulpitu zdalnego. Aby otworzyć Menedżera bramy usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Menedżer bramy usług pulpitu zdalnego.

  2. W drzewie konsoli programu Menedżer bramy usług pulpitu zdalnego kliknij prawym przyciskiem myszy lokalny serwer usługi Brama usług pulpitu zdalnego, a następnie kliknij polecenie Właściwości.

  3. W oknie dialogowym Właściwości serwera usługi Brama usług pulpitu zdalnego na karcie Magazyn zasad autoryzacji połączeń usług pulpitu zdalnego zweryfikuj, czy zaznaczono pole wyboru Żądaj od klientów przesłania raportu o kondycji, a następnie kliknij przycisk OK.

    Upewnij się, że prawidłowo skonfigurowano klientów roli Usługi pulpitu zdalnego, serwer usługi Brama usług pulpitu zdalnego i serwer z uruchomionym serwerem zasad sieciowych. Aby uzyskać więcej informacji na temat Bramy usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433, strona może zostać wyświetlona w języku angielskim).


Spis treści