O que é o Gateway TS?
O Gateway de Serviços de Terminal (Gateway TS) é um serviço de função que permite que usuários remotos se conectem aos recursos em uma rede corporativa interna ou rede privada, a partir de qualquer dispositivo conectado à Internet que possa executar o cliente RDC (Conexão de Área de Trabalho Remota). Os recursos de rede podem ser servidores de terminal, servidores de terminal executando programas RemoteApp ou computadores com a Área de Trabalho Remota habilitada.
O Gateway TS usa o protocolo RDP sobre HTTPS para estabelecer uma conexão segura e criptografada entre os usuários remotos na Internet e os recursos de rede internos nos quais seus aplicativos de produtividade são executados.
Por que usar o Gateway TS?
O Gateway TS oferece muitas vantagens, inclusive:
-
O Gateway TS permite que os usuários remotos se conectem a recursos de rede internos pela Internet, usando uma conexão criptografada, sem a necessidade de configurar conexões VPN.
-
O Gateway TS oferece um modelo de configuração de segurança abrangente que permite a você controlar o acesso a recursos internos de rede específicos. O Gateway TS fornece uma conexão RDP ponto a ponto, em vez de permitir que os usuários remotos acessem todos os recursos internos de rede.
-
O Gateway TS permite que a maioria dos usuários se conectem a recursos internos de rede hospedados atrás de firewalls em redes privadas e NATs (conversores de endereços de rede). Com o Gateway TS, você não precisa executar configurações adicionais para o servidor ou clientes Gateway TS para esse cenário.
Antes dessa versão do Windows Server, as medidas de segurança impediam que os usuários remotos se conectassem a recursos internos de rede em firewalls e NATs. Isso ocorria porque a porta 3389, aquela usada para conexões RDP, geralmente fica bloqueada para fins de segurança de rede. Em vez disso, o Gateway TS transmite o tráfego RDP para a porta 443, usando um encapsulamento HTTP SSL/TLS. Como a maioria das corporações abre a porta 443 para permitir conectividade com a Internet, o Gateway TS tira proveito desse design de rede para proporcionar conectividade de acesso remoto em vários firewalls.
-
O console de snap-in TS Gateway Manager permite a você configurar diretivas de autorização para definir condições que devem ser cumpridas para que os usuários remotos se conectem a recursos internos de rede. Por exemplo, você pode especificar:
-
Quem pode se conectar aos recursos internos de rede (em outras palavras, os grupos de usuários que podem se conectar).
-
A quais recursos de rede (grupos de computadores) os usuários podem se conectar.
-
Se os computadores cliente devem ser membros de grupos de segurança do Active Directory.
-
Se o redirecionamento de dispositivo e disco é permitido.
-
Se os clientes precisam usar a autenticação de cartão inteligente ou a autenticação por senha, ou se podem usar qualquer um desses métodos.
-
Quem pode se conectar aos recursos internos de rede (em outras palavras, os grupos de usuários que podem se conectar).
-
Configure os servidores Gateway TS e os clientes de Serviços de Terminal para usar NAP (Proteção de Acesso à Rede) para melhorar ainda mais a segurança. O recurso NAP é uma tecnologia de criação de diretiva de integridade, imposição e correção incluída no Windows XP Service Pack 2, Windows Vista® e Windows Server 2008. Com o NAP, os administradores de sistema podem impor requisitos de integridade, que podem incluir requisitos de software, requisitos de atualização de segurança, configurações de computador necessárias e outras configurações.
Para obter informações sobre como configurar o Gateway TS para usar NAP com o objetivo de impor a diretiva de integridade a clientes de Serviços de Terminal que se conectarem a servidores Gateway TS, consulte o Guia de instalação passo a passo de servidor Gateway TS (
Observação Os computadores executando o Windows Server 2008 não podem ser usados como clientes NAP quando o Gateway TS impõe esse recurso. Somente computadores com o Windows XP SP2 e o Windows Vista podem ser usados como clientes NAP quando o Gateway TS impõe esse recurso.
https://go.microsoft.com/fwlink/?linkid=79605 ). Essa página pode estar em inglês.
-
Use o Gateway TS com o Microsoft Internet Security and Acceleration (ISA) Server para melhorar a segurança. Nesse cenário, você pode hospedar servidores Gateway TS em uma rede privada, em vez de em um perímetro de rede (também conhecido como DMZ, zona desmilitarizada e sub-rede filtrada), e hospedar o ISA Server na rede de perímetro. A conexão SSL entre o cliente de Serviços de Terminal e o ISA Server pode ser encerrada no ISA Server, que está voltado para a Internet.
Para obter informações sobre como configurar o ISA Server como um dispositivo de término SSL para cenários de servidor Gateway TS, consulte o Guia de instalação passo a passo de servidor Gateway TS (https://go.microsoft.com/fwlink/?linkid=79605 ). A página pode estar em inglês.
-
O TS Gateway Manager oferece ferramentas para ajudá-lo a monitorar o status, a integridade e os eventos da conexão Gateway TS. Ao usar o TS Gateway Manager, você pode especificar eventos (como tentativas de conexão bem-sucedidas com o servidor Gateway TS) que deseja monitorar para fins de auditoria.