Vad är fjärrskrivbordsgateway?

Fjärrskrivbordsgateway är en rolltjänst som gör att auktoriserade fjärranslutna användare kan ansluta till resurser i ett internt företagsnätverk eller ett privat nätverk, från valfri Internetansluten enhet som kan köra klienten Anslutning till fjärrskrivbord. Nätverksresurserna kan vara Värdserver för fjärrskrivbordssession (RD Session Host)-servrar, RD-sessionsvärd-servrar som kör RemoteApp-program eller datorer med Fjärrskrivbord aktiverat.

Fjärrskrivbordsgateway använder RDP (Remote Desktop Protocol) via HTTPS för att upprätta en säker och krypterad anslutning mellan fjärranslutna användare via Internet och de interna nätverksresurserna som deras produktivitetstillämpningar körs på.

Varför ska jag använda fjärrskrivbordsgateway?

Fjärrskrivbordsgateway har många fördelar, till exempel:

  • Med Fjärrskrivbordsgateway kan fjärranslutna användare ansluta till interna nätverksresurser genom en krypterad anslutning via Internet, utan att några VPN-anslutningar behöver konfigureras.

  • Fjärrskrivbordsgateway ger en omfattande säkerhetskonfigurationsmodell med vilken du kan styra tillgången till specifika interna nätverksresurser. Fjärrskrivbordsgateway ger en PPP-RDP-anslutning i stället för att fjärranslutna användare får tillgång till alla interna nätverksresurser.

  • Med Fjärrskrivbordsgateway kan de flesta fjärranslutna användare ansluta till interna nätverksresurser som är placerade bakom brandväggar i privata nätverk och via NAT (Network Address Translators). Med Fjärrskrivbordsgateway behöver du inte utföra någon ytterligare konfiguration av Fjärrskrivbordsgateway-servern eller klienterna för det här scenariot.

    Före den här versionen av Windows Server förhindrade säkerhetsåtgärder att fjärranslutna användare kunde ansluta till interna nätverksresurser via brandväggar och NAT. Detta beror på att port 3389, den port som används för RDP-anslutningar, vanligtvis är blockerad av nätverkssäkerhetsskäl. Fjärrskrivbordsgateway sänder RDP-trafik till port 443 i stället, genom användning av en HTTP SSL/TLS-tunnel (Secure Sockets Layer/Transport Layer Security). Eftersom de flesta företag öppnar port 443 för Internetanslutning utnyttjar Fjärrskrivbordsgateway denna nätverksdesign för att ge fjärranvändare tillgång över flera brandväggar.

  • Med Hanteraren för fjärrskrivbordsgateway kan du konfigurera auktoriseringsprinciper för att definiera villkor som måste uppfyllas för att fjärranvändare ska kunna ansluta till interna nätverksresurser. Du kan till exempel ange:

    • Vem kan ansluta till interna nätverksresurser (d.v.s. vilka användargrupper som kan ansluta).

    • Vilka nätverksresurser (datorgrupper) användare kan ansluta till.

    • Om klientdatorer måste vara medlemmar i Active Directory-säkerhetsgrupper.

    • Om enhetsomdirigering tillåts.

    • Om klienter behöver använda autentisering med smartkort eller lösenordsautentisering, eller om de kan använda valfri metod.

  • Du kan konfigurera Fjärrskrivbordsgateway-servrar och Fjärrskrivbordstjänster-klienter för NAP (Network Access Protection) för att förbättra säkerheten. NAP är en teknik för att skapa, framtvinga och uppdatera hälsoprinciper som ingår i Windows Server® 2008 R2, Windows Server® 2008, Windows® 7, Windows Vista® och Windows® XP Service Pack 3. Med NAP kan systemadministratörer framtvinga hälsokrav, t.ex. krav på programvara och säkerhetsuppdateringar, obligatoriska datorkonfigurationer m.m.

    OBS

    Datorer som kör Windows Server 2008 R2 eller Windows Server 2008 kan inte använda NAP-klienter när Fjärrskrivbordsgateway använder tvingande NAP. Bara datorer som kör Windows 7, Windows Vista eller Windows XP SP3 kan användas som NAP-klienter när Fjärrskrivbordsgateway använder tvingande NAP.

    Information om hur du konfigurerar Fjärrskrivbordsgateway att använda NAP för framtvingande av hälsoprinciper för Fjärrskrivbordstjänster-klienter som ansluter till Fjärrskrivbordsgateway-servrar finns på sidan Fjärrskrivbordstjänster på Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?linkid=140433 (sidan kan vara på engelska)).

  • Du kan använda Fjärrskrivbordsgateway-servern med Microsoft ISA Server (Internet Security and Acceleration) för utökad säkerhet. I det här scenariot kan Fjärrskrivbordsgateway-servrarna finnas i ett privat nätverk i stället för ett perimeternätverk, och ISA Server i perimeternätverket. SSL-anslutningen (Secure Sockets Layer) mellan Fjärrskrivbordstjänster-klienten och ISA Server kan avslutas vid ISA-servern som är ansluten mot Internet.

    Information om hur du konfigurerar ISA Servern som en SSL-avslutningsenhet för Fjärrskrivbordsgateway-serverscenarion ges på sidan Fjärrskrivbordstjänster på Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?linkid=140433 (sidan kan vara på engelska)).

  • Hanteraren för fjärrskrivbordsgateway innehåller verktyg för övervakning av Fjärrskrivbordsgateway-serverstatus och händelser. Med Hanteraren för fjärrskrivbordsgateway kan du ange händelser (t.ex. misslyckade anslutningsförsök till Fjärrskrivbordsgateway-servern) som du vill övervaka i granskningssyfte.


Innehåll