A Autenticação no Nível de Rede pode ser usada para melhorar a segurança do servidor Host de Sessão de Área de Trabalho Remota solicitando a autenticação do usuário no servidor Host de Sessão de Área de Trabalho Remota antes de criar uma sessão.

A Autenticação no Nível da Rede é um novo método de autenticação que completa a autenticação do usuário antes de você estabelecer uma conexão de área de trabalho remota e da tela de logon aparecer. Esse é um método de autenticação mais seguro, que pode ajudar a proteger o computador remoto contra usuários e software mal-intencionados. As vantagens da Autenticação no Nível da Rede são:

  • Requer inicialmente menos recursos de computador remoto. O computador remoto usa um número limitado de recursos antes de autenticar o usuário, em vez de iniciar uma conexão de área de trabalho remota completa como em versões anteriores.

  • Pode proporcionar maior segurança ao reduzir o risco de ataques de negação de serviço.

Para usar a Autenticação no Nível da Rede, é necessário atender aos seguintes requisitos:

  • O computador cliente deve usar a Conexão de Área de Trabalho Remota 6.0 ou superior.

  • O computador cliente deve usar um sistema operacional como o Windows® 7 ou o Windows Vista®, que tenha suporte ao protocolo Credential Security Support Provider (CredSSP).

  • O servidor Host de Sessão de Área de Trabalho Remota deve estar usando o Windows Server 2008 R2 ou o Windows Server 2008.

Você pode configurar um servidor Host de Sessão de Área de Trabalho Remota para que ele aceite apenas conexões de clientes que executam a Autenticação no Nível da Rede. A configuração de Autenticação no Nível da Rede para um servidor Host de Sessão de Área de Trabalho Remota pode ser definida das seguintes maneiras:

  • Durante a instalação do serviço de funções do Host de Sessão de Área de Trabalho Remota no Gerenciador do Servidor, na página Especificar Método de Autenticação para Host de Sessão de Área de Trabalho Remota no Assistente para Adicionar Funções.

  • Na guia Remoto, na caixa de diálogo Propriedades do Sistema, em um servidor Host de Sessão de Área de Trabalho Remota.

    Se a caixa de seleção Permitir conexões de computadores que estejam executando qualquer versão de Área de Trabalho Remota (menos seguro) não estiver marcada e não estiver disponível, a Diretiva de Grupo Exigir autenticação do usuário para conexões remotas usando Autenticação no Nível da Rede foi habilitada e aplicada ao servidor Host de Sessão de Área de Trabalho Remota.

    Para definir as configurações da Autenticação no Nível da Rede usando a guia Remoto na caixa de diálogo Propriedades do Sistema em um servidor Host de Sessão de Área de Trabalho Remota, consulte Alterar configurações de conexão remota.

  • Na guia Geral da caixa de diálogo Propriedades de uma conexão na ferramenta Configuração do Host de Sessão de Área de Trabalho Remota marcando a caixa de seleção Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação em Nível de Rede.

    Se a caixa de seleção Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede estiver marcada, mas não disponível, a Diretiva de Grupo Exigir autenticação do usuário para conexões remotas usando Autenticação no Nível da Rede foi habilitada e aplicada ao servidor Host de Sessão de Área de Trabalho Remota.

  • Aplicando a Diretiva de Grupo Exigir autenticação do usuário para conexões remotas usando Autenticação no Nível da Rede.

    A configuração da Diretiva de Grupo está localizada em Configuração do Computador\Diretivas\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão de Área de Trabalho Remota\Segurança e pode ser definida usando o Editor de Diretiva de Grupo Local ou o Console de Gerenciamento de Diretiva de Grupo (GPMC). As configurações da Diretiva de Grupo prevalecerão sobre aquelas definidas no Configuração do Host de Sessão de Área de Trabalho Remota ou na guia Remoto.

Para saber se o computador possui uma versão da Conexão de Área de Trabalho Remota que tenha suporte para a Autenticação no Nível da Rede, inicie a Conexão de Área de Trabalho Remota, clique no ícone no canto superior esquerdo da caixa de diálogo Conexão de Área de Trabalho Remota e, em seguida, clique em Sobre. Procure a frase Suporte para Autenticação no Nível da Rede na caixa de diálogo Sobre a Conexão de Área de Trabalho Remota.

Para obter mais informações sobre a Autenticação no Nível de Rede e os Serviços de Área de Trabalho Remota, consulte a página de Serviços da Área de Trabalho Remota no TechCenter do Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?Linkid=138055 [a página pode estar em inglês]).

Para obter mais informações sobre as configurações de Diretiva de Grupo para Serviços de Área de Trabalho Remota, consulte a Referência Técnica de Serviços da Área de Trabalho Remota (https://go.microsoft.com/fwlink/?LinkId=138134).


Sumário