Para melhorar a segurança de um servidor de Gateway de RD poderá configurar o Microsoft Internet Security and Acceleration (ISA) Server ou um produto não Microsoft para funcionar como dispositivo de bridge SSL (Secure Sockets Layer). O dispositivo de bridge SSL pode melhorar a segurança terminando sessões de SSL, inspeccionando pacotes e reestabelecendo sessões de SSL.

É possível configurar a comunicação do ISA Server com o servidor de Gateway de RD de uma das seguintes formas:

  • Protocolo de bridge HTTPS-HTTPS. Nesta configuração, o cliente de Gateway de RD inicia um pedido SSL (HTTPS) para o dispositivo de bridge SSL. O dispositivo de bridge SSL inicia um novo pedido HTTPS para o servidor de Gateway de RD, para máxima segurança.

  • Protocolo de bridge HTTPS-HTTP. Nesta configuração, o cliente de Gateway de RD inicia um pedido SSL (HTTPS) para o dispositivo de bridge SSL. O dispositivo de bridge SSL inicia um novo pedido HTTP para o servidor de Gateway de RD.

Para utilizar bridge de HTTPS-HTTPS ou HTTPS-HTTP, terá de activar a definição Utilizar o Protocolo de Bridge SSL no servidor de Gateway de RD, conforme descrito neste procedimento.

Importante

Para utilizar um dispositivo de bridge SSL com o Gateway de RD, tem de activar também o fim de SSL externo no dispositivo de bridge SSL que tenciona utilizar e tem de configurá-lo para ligar ao servidor de Gateway de RD. Para obter informações detalhadas sobre a configuração do ISA Server para utilização como um dispositivo de bridge SSL externo para o Gateway de RD, consulte a página sobre os Serviços de Ambiente de Trabalho Remoto no Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433 (pode estar em inglês)).

Pertencer ao grupo Administradores local, ou equivalente, no servidor de Gateway de RD que pretende configurar é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em https://go.microsoft.com/fwlink/?LinkId=83477.

Para activar o protocolo de bridge HTTPS-HTTP no servidor de Gateway de Ambiente de Trabalho Remoto

  1. No servidor de Gateway de RD, abra o Gestor de Gateway de Ambiente de Trabalho Remoto. Para abrir o Gestor de Gateway de Ambiente de Trabalho Remoto, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Ambiente de Trabalho Remoto e clique em Gestor de Gateway de Ambiente de Trabalho Remoto.

  2. Na árvore da consola do Gestor de Gateway de Ambiente de Trabalho Remoto, clique com o botão direito do rato no servidor de Gateway de RD local e clique em Propriedades.

  3. Na caixa de diálogo Propriedades do servidor de Gateway de RD, no separador Protocolo de Bridge SSL, seleccione a caixa de verificação Utilizar o Protocolo de Bridge SSL, clique em Protocolo de bridge HTTPS-HTTP (terminar pedidos de SSL e iniciar novos pedidos de HTTP) e clique em OK.

  4. Na caixa de diálogo Gateway de RD, seleccione uma das seguintes opções:

    • Para reciclar o conjunto aplicacional predefinido agora, clique em Sim.

      Atenção

      Terá de reciclar o conjunto aplicacional predefinido do IIS para que as definições de protocolo bridge SSL entrem em vigor. A selecção da reciclagem do conjunto aplicacional do IIS que contém o Gateway de RD desligará todas as ligações activas de todas as aplicações colocadas neste conjunto.

    • Para reciclar o conjunto aplicacional predefinido mais tarde, clique em Não.

    Se estiver a utilizar o ISA Server como dispositivo de bridge SSL externo para o Gateway de RD, para obter mais informações consulte a página sobre os Serviços de Ambiente de Trabalho Remoto no Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433 (pode estar em inglês)).
Para activar o protocolo de bridge HTTPS-HTTPS no servidor de Gateway de Ambiente de Trabalho Remoto

  1. No servidor de Gateway de RD, abra o Gestor de Gateway de Ambiente de Trabalho Remoto. Para abrir o Gestor de Gateway de Ambiente de Trabalho Remoto, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Ambiente de Trabalho Remoto e clique em Gestor de Gateway de Ambiente de Trabalho Remoto.

  2. Na árvore da consola do Gestor de Gateway de Ambiente de Trabalho Remoto, clique com o botão direito do rato no servidor de Gateway de RD local e clique em Propriedades.

  3. Na caixa de diálogo Propriedades do servidor de Gateway de RD, no separador Protocolo de Bridge SSL, seleccione a caixa de verificação Utilizar o Protocolo de Bridge SSL, clique em Protocolo de bridge HTTPS-HTTPS (terminar pedidos de SSL e iniciar novos pedidos de HTTPS) e clique em OK.

  4. Na caixa de diálogo Gateway de RD, seleccione uma das seguintes opções:

    • Para reciclar agora o conjunto aplicacional predefinido, clique em Sim.

      Atenção

      Terá de reciclar o conjunto aplicacional predefinido do IIS para que as definições de protocolo bridge SSL entrem em vigor. A selecção da reciclagem do conjunto aplicacional do IIS que contém o Gateway de RD desligará todas as ligações activas de todas as aplicações colocadas neste conjunto.

    • Para reciclar mais tarde o conjunto aplicacional predefinido, clique em Não.

    Se estiver a utilizar o ISA Server como dispositivo de bridge SSL externo para o Gateway de RD, para obter mais informações consulte a página sobre os Serviços de Ambiente de Trabalho Remoto no Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433 (pode estar em inglês)).

Referências adicionais

Sumário