Чтобы повысить безопасность, можно настроить серверы Шлюз удаленных рабочих столов и клиентские компьютеры на использование защиты доступа к сети (NAP). Защита доступа к сети - это технология создания, принудительного применения и обновления политик работоспособности, представленная в ОС Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista и Windows XP с пакетом обновления 3. Благодаря защите доступа к сети системные администраторы могут принудительно применять требования к работоспособности для клиентов Службы удаленных рабочих столов, подключающихся к серверу Шлюз удаленных рабочих столов. К таким требованиям могут относиться обязательное включение брандмауэра, требования к обновлению для системы безопасности, обязательные конфигурации компьютеров и другие параметры.
Использование политики защиты доступа к сети позволит с большей уверенностью гарантировать, что клиенты Службы удаленных рабочих столов, подключающиеся к компьютерам сети предприятия через серверы Шлюз удаленных рабочих столов, соответствуют требованиям политики работоспособности, принятой в организации.
|
Примечание |
|
Не поддерживается использование компьютеров под управлением ОС Windows Server 2008 R2 и Windows Server 2008 в качестве клиентов защиты доступа к сети. В качестве таких клиентов могут выступать только компьютеры под управлением ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 3. |
Чтобы включить проверку политики работоспособности защиты доступа к сети на сервере Шлюз удаленных рабочих столов, на нем следует включить параметр, обязывающий клиентов Службы удаленных рабочих столов отправлять серверу состояние работоспособности.
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
|
Включение проверки политики работоспособности защиты доступа к сети на сервере шлюза удаленных рабочих столов |
-
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
-
В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов и выберите пункт Свойства.
-
В диалоговом окне Свойства сервера Шлюз удаленных рабочих столов на вкладке Хранилище политики авторизации подключений к удаленным рабочим столам убедитесь, что установлен флажок Запросить отправку клиентами состояния работоспособности, и нажмите кнопку ОК.
Проверьте правильность настройки клиентов Службы удаленных рабочих столов, сервера Шлюз удаленных рабочих столов и сервера политики сети. Дополнительные сведения о шлюзе удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140433).