A Autenticação de Nível de Rede pode ser utilizada para melhorar a segurança do servidor de Anfitrião de Sessões de RD pedindo a autenticação do utilizador no servidor de Anfitrião de Sessões de RD antes de ser criada uma sessão.

A Autenticação de Nível de Rede é um método de autenticação que conclui a autenticação de utilizadores antes de estabelecer uma ligação de ambiente de trabalho remoto e de ser apresentado o ecrã de início de sessão. Este método de autenticação é mais seguro e pode ajudar a proteger o computador remoto contra utilizadores mal intencionados e software malicioso. As vantagens da Autenticação de Nível de Rede são:

  • Requerer menos recursos de computador remoto inicialmente. O computador remoto utiliza um número limitado de recursos antes de autenticar o utilizador, em vez de iniciar uma ligação completa ao ambiente de trabalho remoto como acontecia nas versões anteriores.

  • Pode ajudar a proporcionar uma maior segurança reduzindo o risco de ataques denial-of-service.

Para utilizar a Autenticação de Nível de Rede, é necessário cumprir os seguintes requisitos:

  • O computador cliente tem de estar a utilizar, no mínimo, o Remote Desktop Connection 6.0.

  • O computador cliente tem de estar a utilizar um sistema operativo, como, por exemplo, o Windows® 7 ou o Windows Vista®, que suporte o protocolo CredSSP (Credential Security Support Provider).

  • O servidor de Anfitrião de Sessões de RD tem de estar a utilizar o Windows Server 2008 R2 ou o Windows Server 2008.

Pode configurar um servidor de Anfitrião de Sessões de RD para suportar apenas ligações de clientes com a Autenticação de Nível de Rede. A definição de Autenticação de Nível de Rede para um servidor de Anfitrião de Sessões de RD pode ser estabelecida das seguintes formas:

  • Durante a instalação do serviço de função Anfitrião de Sessões de RD no Gestor de servidor, na página Especificar o Método de Autenticação do Anfitrião de Sessões de Ambiente de Trabalho Remoto no Assistente para Adicionar Funções.

  • No separador Remoto na caixa de diálogo Propriedades do Sistema num servidor de Anfitrião de Sessões de RD.

    Se a opção Permitir ligações de computadores com qualquer versão do Ambiente de Trabalho Remoto (menos seguro) não estiver seleccionada e estiver desactivada, a definição de Política de Grupo Exigir autenticação de utilizadores para ligações remotas através da Autenticação de Nível de Rede foi activada e aplicada ao servidor de Anfitrião de Sessões de RD.

    Para configurar a definição de Autenticação de Nível de Rede utilizando o separador Remoto na caixa de diálogo Propriedades do Sistema num servidor de Anfitrião de Sessões de RD, consulte Alterar Definições de Ligação Remota.

  • No separador Geral da caixa de diálogo Propriedades para uma ligação na ferramenta Configuração do Anfitrião de Sessões de Ambiente de Trabalho Remoto seleccionando a caixa de verificação Permitir ligações apenas de computadores com o Ambiente de Trabalho Remoto com Autenticação de Nível de Rede.

    Se a caixa de verificação Permitir ligações apenas de computadores com o Ambiente de Trabalho Remoto com Autenticação de Nível de Rede estiver seleccionada e desactivada, a definição de Política de Grupo Exigir autenticação de utilizadores para ligações remotas através da Autenticação de Nível de Rede foi activada e aplicada ao servidor de Anfitrião de Sessões de RD.

  • Aplicando a definição de Política de Grupo Exigir autenticação de utilizadores para ligações remotas através da Autenticação de Nível de Rede.

    Esta definição de Política de Grupo está localizada em Configuração do Computador\Políticas\Modelos Administrativos\Componentes do Windows\Serviços de Ambiente de Trabalho Remoto\Servidor de Ambiente de Trabalho Remoto\Segurança e pode ser configurada utilizando o Editor de Políticas de Grupo Local ou a Consola de Gestão de Políticas de Grupo (GPMC). Tenha em atenção que a definição de Política de Grupo terá precedência sobre a definição configurada na Configuração do Anfitrião de Sessões de Ambiente de Trabalho Remoto ou no separador Remoto.

Para determinar se um computador tem uma versão da Ligação ao Ambiente de Trabalho Remoto que suporte a Autenticação de Nível de Rede, inicie a Ligação ao Ambiente de Trabalho Remoto, clique no ícone no canto superior esquerdo da caixa de diálogo Ligação ao Ambiente de Trabalho Remoto e, em seguida, clique em Acerca de. Na caixa de diálogo Acerca da Ligação ao Ambiente de Trabalho Remoto, procure a expressão Autenticação de Nível de Rede suportada.

Para mais informações sobre Autenticação de Nível de Rede e Serviços de Ambiente de Trabalho Remoto, consulte a página dos Serviços de Ambiente de Trabalho Remoto no Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkID=138055 (pode estar em inglês)).

Para mais informações sobre definições de Política de Grupo para Serviços de Ambiente de Trabalho Remoto, consulte a Referência Técnica dos Serviços de Ambiente de Trabalho Remoto (https://go.microsoft.com/fwlink/?LinkId=138134 (pode estar em inglês)).


Sumário