Поделиться через

Службы удаленных рабочих столов — доступ из любого места

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Конечные пользователи могут безопасно подключаться к ресурсам внутренней сети за пределами корпоративного брандмауэра через шлюз удаленных рабочих столов.

Независимо от того, как настроены рабочие столы для конечных пользователей, вы можете легко добавить шлюз удаленных рабочих столов в поток подключения для быстрого и надежного подключения. Для конечных пользователей, подключающихся через опубликованные веб-каналы, при настройке общих свойств развертывания можно настроить свойство шлюза удаленных рабочих столов. Для конечных пользователей при подключении через настольные системы без веб-канала можно легко добавить имя шлюза удаленных рабочих столов в организации как свойство соединения независимо от того, какое приложение клиента удаленного рабочего стола они используют.

Три основные задачи шлюза удаленных рабочих столов в порядке соединения:

  1. Установите зашифрованный SSL-туннель между устройством конечного пользователя и сервером шлюза удаленных рабочих столов. Чтобы подключиться через любой сервер шлюза удаленных рабочих столов, сервер шлюза удаленных рабочих столов должен иметь сертификат, который распознает устройство конечного пользователя. При тестировании и в пробных версиях можно использовать самозаверяющие сертификаты, но в рабочей среде должны использоваться только общедоступные доверенные сертификаты из центра сертификации.
  2. Проверка подлинности пользователя в среде: шлюз удаленных рабочих столов использует службу IIS для выполнения проверки подлинности и даже может использовать протокол RADIUS для использования решений многофакторной проверки подлинности , таких как Azure MFA. Помимо политик, создаваемых по умолчанию, можно создать дополнительные политики авторизации ресурсов удаленных рабочих столов (RD RAP) и политик авторизации подключений к удаленным рабочим столам (RD CAP), чтобы точнее определить, какие пользователи должны иметь доступ к определенным ресурсам в безопасной среде.
  3. Передача трафика между устройством конечного пользователя и указанным ресурсом: шлюз удаленных рабочих столов продолжает выполнять эту задачу до тех пор, пока подключение установлено. Можно указать разные значения времени ожидания для серверов шлюза удаленных рабочих столов, чтобы поддерживать безопасность среды в случае, если пользователь отходит от устройства.

Дополнительные сведения об общей архитектуре развертывания служб удаленных рабочих столов см. в разделе Эталонная архитектура размещения рабочих столов.