Принудительная защита доступа к сети для шлюза удаленных рабочих столов

Служба ролей «Шлюз удаленных рабочих столов» входит в состав роли сервера «Службы удаленных рабочих столов», доступной в Windows Server® 2008 R2.

	Примечание
	Службы удаленных рабочих столов в Windows Server 2008 R2 заменяют службы терминалов в Windows Server® 2008.

С помощью шлюза удаленных рабочих столов авторизованные пользователи могут подключаться к серверам терминалов и удаленным рабочим столам в сети организации с любого подключенного к Интернету устройства. В дополнение к этому доступно применение и отслеживание состояния работоспособности клиентских компьютеров, являющихся клиентами служб удаленных рабочих столов, с использованием защиты доступа к сети.

Принудительная защита доступа к сети для шлюза удаленных рабочих столов развертывается на сервере, на котором выполняются сервер политики сети и сервер шлюза удаленных рабочих столов.

Для развертывания защиты доступа к сети со шлюзом удаленных рабочих столов необходимо выполнить следующие действия:

• Установить и настроить шлюз удаленных рабочих столов. Если для установки службы ролей шлюза удаленных рабочих столов используется мастер добавления ролей, необходимо выбрать параметр Удаленный рабочий стол. Затем на странице Выбор служб ролей можно выбрать установку службы ролей шлюза удаленных рабочих столов.
  
  
• На сервере сетевых политик необходимо настроить политику запросов на подключение, сетевую политику и политику работоспособности защиты доступа к сети. Можно настроить эти политики по отдельности с помощью консоли сервера политики сети или воспользоваться мастером Новая политика защиты доступа к сети.
  
  
• В зависимости от конфигурации защиты доступа к сети настроить средство проверки работоспособности системы безопасности Windows или установить и настроить другие агенты работоспособности системы и средства проверки работоспособности системы.
  
  
• При использовании PEAP-TLS или EAP-TLS со смарт-картами или сертификатами развернуть инфраструктуру открытого ключа с помощью служб сертификации Active Directory® (AD CS).
  
  
• При использовании PEAP-MS-CHAP v2 выдать сертификаты сервера с помощью служб сертификации Active Directory или приобрести их у доверенного корневого центра сертификации.
  
  
• Включить проверку политики работоспособности защиты доступа к сети на сервере шлюза удаленных рабочих столов с использованием оснастки «Диспетчер шлюза удаленных рабочих столов».
  
  
• Включить клиент принудительной защиты доступа к сети для шлюза удаленных рабочих столов, клиент принудительной защиты доступа к сети по протоколу EAP и службу NAP на клиентских компьютерах с поддержкой защиты доступа к сети.