Uwierzytelnianie na poziomie sieci pozwala zwiększyć zabezpieczenia serwera Host sesji usług pulpitu zdalnego, ponieważ wymaga od użytkownika uwierzytelnienia na serwerze Host sesji usług pulpitu zdalnego przed utworzeniem sesji.

Uwierzytelnianie na poziomie sieci to metoda uwierzytelniania, w której uwierzytelnianie użytkownika jest wykonywane przed nawiązaniem połączenia pulpitu zdalnego i pojawieniem się ekranu logowania. Ta metoda jest bezpieczniejsza niż inne i może pomóc chronić komputer zdalny przed złośliwymi użytkownikami i złośliwym oprogramowaniem. Uwierzytelnianie na poziomie sieci ma następujące zalety:

  • Mniejsze wymagania początkowe w zakresie zasobów na komputerze zdalnym. Przed uwierzytelnieniem użytkownika komputer zdalny zużywa znikomą ilość zasobów, podczas gdy w poprzednich wersjach najpierw było uruchamiane pełne połączenie pulpitu zdalnego.

  • Zapewnianie lepszych zabezpieczeń przez ograniczenie ryzyka związanego z atakami typu odmowa usługi.

Aby można było korzystać z uwierzytelniania na poziomie sieci, muszą być spełnione następujące wymagania:

  • Na komputerze klienckim musi być używana usługa Podłączanie pulpitu zdalnego w wersji 6.0 lub nowszej.

  • Na komputerze klienckim musi być używany system operacyjny obsługujący protokół CredSSP, na przykład system Windows® 7 lub Windows Vista®.

  • Na serwerze Host sesji usług pulpitu zdalnego musi być uruchomiony system Windows Server 2008 R2 lub Windows Server 2008.

Serwer Host sesji usług pulpitu zdalnego można skonfigurować do obsługi połączeń tylko od klientów z uruchomionym uwierzytelnianiem na poziomie sieci. Ustawienie uwierzytelniania na poziomie sieci dla serwera Host sesji usług pulpitu zdalnego można skonfigurować w następujące sposoby:

  • Podczas instalacji usługi roli Host sesji usług pulpitu zdalnego w programie Menedżer serwera, na stronie Określanie metody uwierzytelniania dla hosta sesji usług pulpitu zdalnego w Kreatorze dodawania ról.

  • Na karcie Zdalny w oknie dialogowym Właściwości systemu na serwerze Host sesji usług pulpitu zdalnego.

    Jeśli opcja Zezwalaj na połączenia z komputerów z dowolną wersją Pulpitu zdalnego (mniej bezpieczne) nie jest zaznaczona i nie jest włączona, oznacza to, że włączono ustawienie zasad grupy Wymagaj uwierzytelniania użytkowników za pomocą uwierzytelniania na poziomie sieci dla połączeń zdalnych i zastosowano je do serwera Host sesji usług pulpitu zdalnego.

    Aby skonfigurować ustawienie uwierzytelniania na poziomie sieci przy użyciu karty Zdalny w oknie dialogowym Właściwości systemu na serwerze Host sesji usług pulpitu zdalnego, zobacz temat Zmienianie ustawień połączeń zdalnych.

  • Na karcie Ogólne w oknie dialogowym Właściwości połączenia w narzędziu Konfigurowanie hosta sesji usług pulpitu zdalnego przez zaznaczenie pola wyboru Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci.

    Jeśli pole wyboru Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci jest zaznaczone i jest wygaszone, oznacza to, że włączono ustawienie zasad grupy Wymagaj uwierzytelniania użytkowników za pomocą uwierzytelniania na poziomie sieci dla połączeń zdalnych i zastosowano je do serwera Host sesji usług pulpitu zdalnego.

  • Przez zastosowanie ustawienia zasad grupy Wymagaj uwierzytelniania użytkowników za pomocą uwierzytelniania na poziomie sieci dla połączeń zdalnych.

    To ustawienie zasad grupy znajduje się w folderze Konfiguracja komputera\Zasady\Szablony administracyjne\Składniki systemu Windows\Usługi pulpitu zdalnego\Host sesji usług pulpitu zdalnego\Zabezpieczenia. Można je skonfigurować za pomocą Edytora lokalnych zasad grupy lub Konsoli zarządzania zasadami grupy. Ustawienie zasad grupy ma pierwszeństwo przed ustawieniem skonfigurowanym w narzędziu Konfigurowanie hosta sesji usług pulpitu zdalnego lub na karcie Zdalny.

Aby określić, czy na komputerze jest uruchomiona wersja usługi Podłączanie pulpitu zdalnego obsługująca uwierzytelnianie na poziomie sieci, uruchom usługę Podłączanie pulpitu zdalnego, kliknij ikonę w lewym górnym rogu okna dialogowego Podłączanie pulpitu zdalnego, a następnie kliknij polecenie Informacje. W oknie dialogowym Podłączanie pulpitu zdalnego - informacje poszukaj frazy Uwierzytelnianie na poziomie sieci jest obsługiwane.

Aby uzyskać więcej informacji na temat uwierzytelniania na poziomie sieci i usług pulpitu zdalnego, zobacz stronę poświęconą składnikowi Usługi pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkID=138055 (strona może zostać wyświetlona w języku angielskim)).

Aby uzyskać więcej informacji na temat ustawień zasad grupy dotyczących Usług pulpitu zdalnego, zobacz dokumentację techniczną Usług pulpitu zdalnego (https://go.microsoft.com/fwlink/?LinkId=138134, strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje

Spis treści