Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Użytkownicy końcowi mogą zdalnie i bezpiecznie łączyć się z wewnętrznymi zasobami sieciowymi spoza firmowej zapory sieciowej za pośrednictwem bramy usług Zdalnego Pulpitu.
Niezależnie od sposobu konfigurowania pulpitów dla użytkowników końcowych, można łatwo podłączyć RD Gateway do procesu połączenia, aby zapewnić szybkie i bezpieczne połączenie. W przypadku użytkowników końcowych łączących się za pośrednictwem opublikowanych kanałów informacyjnych można skonfigurować właściwości bramy RD Gateway w taki sam sposób, jak konfigurujesz ogólne właściwości wdrożenia. W przypadku użytkowników końcowych łączących się za pośrednictwem pulpitów bez kanału informacyjnego można łatwo dodać nazwę bramy usług pulpitu zdalnego organizacji jako właściwość połączenia niezależnie od używanej przez nich aplikacji klienckiej pulpitu zdalnego.
Trzy podstawowe cele bramy RD, w kolejności sekwencji połączeń, to:
- Ustanów zaszyfrowany tunel SSL między urządzeniem użytkownika końcowego a serwerem bramy usług pulpitu zdalnego: aby nawiązać połączenie za pośrednictwem dowolnego serwera bramy usług pulpitu zdalnego, serwer bramy usług pulpitu zdalnego musi mieć zainstalowany certyfikat rozpoznawany przez urządzenie użytkownika końcowego. Podczas testowania i weryfikacji koncepcji można używać certyfikatów z podpisem własnym, ale w dowolnym środowisku produkcyjnym należy używać tylko publicznie zaufanych certyfikatów z urzędu certyfikacji.
- Uwierzytelnianie użytkownika w środowisku: Brama usług pulpitu zdalnego używa wbudowanej usługi IIS do przeprowadzania uwierzytelniania i może nawet korzystać z protokołu RADIUS w celu wykorzystania rozwiązań uwierzytelniania wieloskładnikowego, takich jak Azure MFA. Oprócz utworzonych zasad domyślnych można utworzyć dodatkowe zasady autoryzacji zasobów usług pulpitu zdalnego (RSP) i zasady autoryzacji połączeń usług pulpitu zdalnego (RD Connection Authorization Policies) w celu bardziej szczegółowego zdefiniowania, którzy użytkownicy powinni mieć dostęp do jakich zasobów w bezpiecznym środowisku.
- Przekaż ruch tam i z powrotem między urządzeniem użytkownika końcowego a określonym zasobem: Brama usług pulpitu zdalnego nadal wykonuje to zadanie tak długo, jak nawiązane jest połączenie. Można określić różne parametry limitu czasu na serwerach bramy RD, aby zachować bezpieczeństwo środowiska, gdy użytkownik opuszcza urządzenie.
Dodatkowe informacje na temat ogólnej architektury wdrożenia usług pulpitu zdalnego można znaleźć w architekturze referencyjnej hostingu pulpitu.