Aby podnieść poziom zabezpieczeń serwera usługi Brama usług pulpitu zdalnego, można skonfigurować serwer Microsoft Internet Security and Acceleration (ISA) lub produkt firmy innej niż Microsoft, który będzie służyć jako urządzenie mostkujące protokołu Secure Sockets Layer (SSL). Urządzenie mostkujące protokołu SSL podnosi poziom zabezpieczeń przez kończenie sesji SSL, inspekcję pakietów oraz ponowne ustanawianie sesji SSL.

Komunikację programu ISA Server z serwerem usługi Brama usług pulpitu zdalnego można skonfigurować na dwa sposoby:

  • Mostkowanie HTTPS-HTTPS. W tej konfiguracji klient usługi Brama usług pulpitu zdalnego inicjuje żądanie SSL (HTTPS) do urządzenia mostkującego protokołu SSL. Aby zapewnić maksymalne bezpieczeństwo, urządzenie mostkujące protokołu SSL inicjuje nowe żądanie HTTPS do serwera usługi Brama usług pulpitu zdalnego.

  • Mostkowanie HTTPS-HTTP. W tej konfiguracji klient usługi Brama usług pulpitu zdalnego inicjuje żądanie SSL (HTTPS) do urządzenia mostkującego protokołu SSL. Urządzenie mostkujące protokołu SSL inicjuje nowe żądanie HTTP do serwera usługi Brama usług pulpitu zdalnego.

Aby użyć mostkowania HTTPS-HTTPS lub HTTPS-HTTP, należy włączyć ustawienie Używaj mostkowania SSL na serwerze usługi Brama usług pulpitu zdalnego zgodnie z opisem podanym w tej procedurze.

Ważne

Aby skorzystać z urządzenia mostkującego protokołu SSL w usłudze Brama usług pulpitu zdalnego, należy także włączyć zewnętrzne kończenie sesji SSL na urządzeniu mostkującym protokołu SSL, które ma być użyte, oraz należy je skonfigurować w celu nawiązywania połączenia z serwerem usługi Brama usług pulpitu zdalnego. Aby uzyskać szczegółowe instrukcje dotyczące konfigurowania serwera ISA jako zewnętrznego urządzenia mostkującego protokołu SSL dla usługi Brama usług pulpitu zdalnego, zobacz stronę roli Usługi pulpitu zdalnego w witrynie TechCenter systemu Windows Server 2008 R2 pod adresem https://go.microsoft.com/fwlink/?LinkId=140433 (strona może zostać wyświetlona w języku angielskim).

Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby włączyć mostkowanie HTTPS-HTTP na serwerze bramy usług pulpitu zdalnego
  1. Na serwerze bramy usług pulpitu zdalnego otwórz Menedżera bramy usług pulpitu zdalnego. Aby otworzyć Menedżera bramy usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Menedżer bramy usług pulpitu zdalnego.

  2. W drzewie konsoli programu Menedżer bramy usług pulpitu zdalnego kliknij prawym przyciskiem myszy lokalny serwer usługi Brama usług pulpitu zdalnego, a następnie kliknij polecenie Właściwości.

  3. W oknie dialogowym Właściwości serwera usługi Brama usług pulpitu zdalnego na karcie Mostkowanie SSL zaznacz pole wyboru Używaj mostkowania SSL, kliknij pozycję Mostkowanie HTTPS - HTTP (kończ żądania SSL i inicjuj nowe żądania HTTP), a następnie kliknij przycisk OK.

  4. W oknie dialogowym Brama usług pulpitu zdalnego wybierz jedną z następujących opcji:

    • Aby odtworzyć domyślną pulę aplikacji teraz, kliknij przycisk Tak.

      Przestroga

      Aby zostały uwzględnione ustawienia mostkowania protokołu SSL, należy odtworzyć domyślną pulę aplikacji usług IIS. Wybranie odtwarzania puli aplikacji usług IIS zawierającej usługę Brama usług pulpitu zdalnego spowoduje rozłączenie wszystkich aktywnych połączeń aplikacji umieszczonych w danej puli.

    • Aby odtworzyć domyślną pulę aplikacji ręcznie później, kliknij przycisk Nie.

    Aby uzyskać więcej informacji w przypadku korzystania z serwera ISA jako zewnętrznego urządzenia mostkującego protokołu SSL dla usługi Brama usług pulpitu zdalnego, zobacz stronę roli Usługi pulpitu zdalnego w witrynie TechCenter systemu Windows Server 2008 R2 pod adresem https://go.microsoft.com/fwlink/?LinkId=140433 (strona może zostać wyświetlona w języku angielskim).

Aby włączyć mostkowanie HTTPS-HTTPS na serwerze bramy usług pulpitu zdalnego
  1. Na serwerze bramy usług pulpitu zdalnego otwórz Menedżera bramy usług pulpitu zdalnego. Aby otworzyć Menedżera bramy usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Menedżer bramy usług pulpitu zdalnego.

  2. W drzewie konsoli programu Menedżer bramy usług pulpitu zdalnego kliknij prawym przyciskiem myszy lokalny serwer usługi Brama usług pulpitu zdalnego, a następnie kliknij polecenie Właściwości.

  3. W oknie dialogowym Właściwości dla serwera usługi Brama usług pulpitu zdalnego na karcie Mostkowanie SSL zaznacz pole wyboru Używaj mostkowania SSL, kliknij pozycję Mostkowanie HTTPS - HTTPS (kończ żądania SSL i inicjuj nowe żądania HTTPS), a następnie kliknij przycisk OK.

  4. W oknie dialogowym Brama usług pulpitu zdalnego wybierz jedną z następujących opcji:

    • Aby odtworzyć domyślną pulę aplikacji teraz, kliknij przycisk Tak.

      Przestroga

      Aby zostały uwzględnione ustawienia mostkowania protokołu SSL, należy odtworzyć domyślną pulę aplikacji usług IIS. Wybranie odtwarzania puli aplikacji usług IIS zawierającej usługę Brama usług pulpitu zdalnego spowoduje rozłączenie wszystkich aktywnych połączeń aplikacji umieszczonych w danej puli.

    • Aby odtworzyć domyślną pulę aplikacji ręcznie później, kliknij przycisk Nie.

    Aby uzyskać więcej informacji w przypadku korzystania z serwera ISA jako zewnętrznego urządzenia mostkującego protokołu SSL dla usługi Brama usług pulpitu zdalnego, zobacz stronę roli Usługi pulpitu zdalnego w witrynie TechCenter systemu Windows Server 2008 R2 pod adresem https://go.microsoft.com/fwlink/?LinkId=140433 (strona może zostać wyświetlona w języku angielskim).


Spis treści