O Gateway de Área de Trabalho Remota (RD Gateway) é um serviço de função da função do servidor Serviços da Área de Trabalho Remota que está disponível em Windows Server® 2008 R2.
Observação | |
Em Windows Server 2008 R2, Serviços da Área de Trabalho Remota substitui Serviços de Terminal em Windows Server® 2008. |
Com o Gateway de Área de Trabalho Remota, os usuários autorizados podem se conectar, a partir de qualquer dispositivo conectado à Internet, a servidores de terminal e áreas de trabalho remotas na rede da organização. Além disso, o estado de integridade de computadores cliente que sejam clientes de Área de Trabalho Remota pode ser imposto e monitorado usando a NAP (Proteção de Acesso à Rede).
A imposição NAP para o Gateway de Área de Trabalho Remota é implantada com um servidor executando o Servidor de Diretivas de Rede (NPS) e um servidor de Gateway de Área de Trabalho Remota.
Requisitos
Para implantar a NAP com o Gateway de Área de Trabalho Remota, é preciso configurar o seguinte:
-
Instalar e configurar o Gateway de Área de Trabalho Remota. Ao executar o Assistente Adicionar Funções para instalar o serviço de funções do Gateway de Área de Trabalho Remota, selecione Área de Trabalho Remota. Posteriormente, na página Selecionar Serviços de Função, você pode selecionar o serviço de função Gateway de Área de Trabalho Remota para instalação.
-
No NPS, configure também a diretiva de solicitação de conexão, diretiva de rede e a diretiva de integridade de NAP. Essas diretivas podem ser configuradas individualmente usando o console do NPS ou usando o assistente Novas Diretivas de Proteção de Acesso à Rede.
-
Configure o Validador de Integridade de Segurança do Windows (WSHV) ou instale e configure outros Agentes de Integridade do Sistema (SHAs) e Validadores da Integridade do Sistema (SHVs), dependendo da implantação de NAP.
-
Se você estiver usando PEAP-TLS ou EAP-TLS com cartões inteligentes ou certificados, implante uma infraestrutura de chave pública (PKI) com Serviços de Certificados do Active Directory® (AD CS).
-
Se você estiver usando PEAP-MS-CHAP v2, emita certificados do servidor com o AD CS ou adquira certificados do servidor de uma Autoridade de Certificação (CA) raiz confiável.
-
Ative as verificações de diretiva de integridade NAP no servidor de Gateway de Área de Trabalho Remota utilizando o snap-in Gerenciador de Gateway de Área de Trabalho Remota.
-
Habilite o cliente de imposição Gateway de Área de Trabalho Remota de NAP, o cliente de imposição EAP e o serviço NAP nos computadores cliente compatíveis com NAP.