Метод проверки подлинности на уровне сети позволяет повысить уровень безопасности сервера Узел сеансов удаленных рабочих столов за счет обязательной проверки подлинности пользователя сервером Узел сеансов удаленных рабочих столов перед созданием сеанса.
Проверка подлинности пользователя на уровне сети выполняется до установления подключения к удаленному рабочему столу и отображения экрана входа в систему. Это более безопасный метод проверки подлинности, помогающий защитить компьютер от пользователей-злоумышленников и вредоносных программ. Ниже перечислены преимущества проверки подлинности на уровне сети.
- Проверка подлинности на уровне сети изначально требует меньше ресурсов компьютера. До проверки подлинности пользователя удаленный компьютер использует ограниченный объем ресурсов вместо полного подключения к удаленному рабочему столу, как в предыдущих версиях.
- Этот метод обеспечивает большую безопасность, уменьшая риск атак типа «отказ в обслуживании».
Для использования проверки подлинности на уровне сети необходимо обеспечить соблюдение следующих требований.
- На клиентском компьютере необходимо использовать подключение к удаленному рабочему столу версии 6.0 или более поздней.
- Клиентский компьютер должен работать под управлением операционной системы, которая поддерживает протокол CredSSP (например, Windows 7, Windows Vista или Windows XP с пакетом обновления 3).
- Серверы Узел сеансов удаленных рабочих столов должны работать под управлением ОС Windows Server 2008 R2 или Windows Server 2008.
Используйте описанную ниже процедуру, чтобы настроить проверку подлинности на уровне сети.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Настройка проверки подлинности на уровне сети для подключения |
На сервере узла сеансов удаленных рабочих столов откройте компонент «Конфигурация узла сеансов удаленных рабочих столов». Чтобы открыть конфигурацию узла сеансов удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Конфигурация узла сеансов удаленных рабочих столов.
В области Подключения щелкните правой кнопкой мыши имя подключения и выберите пункт Свойства.
На вкладке Общие установите флажок Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.
Если флажок Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети установлен и недоступен, значит параметр групповой политики Требовать проверку подлинности на уровне сети для удаленных подключений был включен и применен к серверу Узел сеансов удаленных рабочих столов.
Нажмите кнопку ОК.
Чтобы настроить проверку подлинности на уровне сети для сервера Узел сеансов удаленных рабочих столов, также можно воспользоваться следующими способами.
- В процессе установки службы роли сервера Узел сеансов удаленных рабочих столов в Диспетчер серверов на странице Укажите метод проверки подлинности для узла сеансов удаленных рабочих столов компонента Мастер добавления ролей.
- На вкладке Удаленный доступ в диалоговом окне Свойства системы на сервере Узел сеансов удаленных рабочих столов.
Если флажок Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее) не установлен и недоступен для выбора, значит параметр групповой политики Требовать проверку подлинности на уровне сети для удаленных подключений был включен и применен к серверу Узел сеансов удаленных рабочих столов.
Сведения о настройке проверки подлинности на уровне сети с использованием вкладки Удаленный доступ диалогового окна Свойства системы на сервере Узел сеансов удаленных рабочих столов см. в разделе Изменение параметров удаленного подключения. - С помощью параметра групповой политики Требовать проверку подлинности на уровне сети для удаленных подключений.
Этот параметр групповой политики находится в разделе Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Безопасность. Для его настройки можно использовать редактор локальных групповых политик или консоль управления групповыми политиками. Обратите внимание, что параметр групповой политики будет иметь приоритет над параметром, настроенным в Конфигурация узла сеансов удаленных рабочих столов или на вкладке Удаленный.
Чтобы проверить, поддерживает ли используемая версия программы «Подключение к удаленному рабочему столу» проверку подлинности на уровне сети, запустите эту программу, щелкните пиктограмму в верхнем левом углу диалогового окна Подключение к удаленному рабочему столу и выберите пункт О программе. В диалоговом окне О программе найдите фразу Поддерживается проверка подлинности на уровне сети.
Дополнительные сведения о службах удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (
Дополнительные сведения о параметрах групповой политики для служб удаленных рабочих столов см. в техническом справочнике по службам удаленных рабочих столов (может быть на английском языке) (