Esporta (0) Stampa
Espandi tutto

Gateway Desktop remoto

Aggiornamento: giugno 2009

Si applica a: Windows Server 2008 R2

Quali sono le modifiche principali?

Gateway Desktop remoto, denominato in precedenza Gateway di Servizi terminal, è un servizio ruolo del server Servizi Desktop remoto incluso in Windows Server® 2008 R2 che consente agli utenti remoti autorizzati la connessione alle risorse disponibili in una rete privata o aziendale interna tramite qualsiasi dispositivo connesso a Internet in grado di eseguire il client Connessione Desktop remoto. Le risorse di rete possono essere server Host sessione Desktop remoto, server Host sessione Desktop remoto in cui vengono eseguiti Programmi RemoteApp o computer e desktop virtuali con Desktop remoto attivato. Gateway Desktop remoto utilizza RDP (Remote Desktop Protocol) su HTTPS per stabilire una connessione crittografata sicura tra gli utenti remoti in Internet e le risorse di rete interne.

In Windows Server 2008 R2 sono disponibili le modifiche seguenti:

Quali utenti sono interessati a queste funzionalità?

I miglioramenti apportati al servizio ruolo Gateway Desktop remoto susciteranno l'interesse delle organizzazioni che già utilizzano o desiderano estendere Servizi Desktop remoto ai client non direttamente connessi alla rete aziendale.

Vi sono considerazioni speciali?

Per beneficiare delle nuove funzionalità introdotte per Gateway Desktop remoto in Windows Server 2008 R2, è necessario utilizzare:

  • Un server Windows Server 2008 R2 configurato come server Host sessione Desktop remoto.

  • Un server Windows Server 2008 R2 configurato come server Gateway Desktop remoto.

  • Client Desktop remoto che utilizzano Connessione Desktop remoto 7.0.

noteNota
Le funzionalità esistenti funzionano tuttora con server terminal in cui viene eseguito Windows Server 2008 o Windows Server 2003.

Quali sono le nuove funzionalità offerte da queste caratteristiche?

Le nuove funzionalità offerte dalle caratteristiche nel servizio ruolo Gateway Desktop remoto sono illustrate nelle sezioni seguenti.

Timeout di inattività e di sessione configurabili

Gateway Desktop remoto consente di configurare timeout di inattività e di sessione nel server Gateway Desktop remoto. Un timeout di inattività consente di reclamare le risorse impegnate da sessioni utente inattive senza compromettere la sessione o i dati dell'utente. Questo consente di liberare risorse del server Gateway Desktop remoto. Dopo la disconnessione, l'utente potrà ristabilire la connessione utilizzando Connessione Desktop remoto. Un timeout di sessione consente di applicare periodicamente nuovi criteri alle connessioni utente attive. Questo assicura che tutte le modifiche di sistema apportate alle proprietà utente, ad esempio gli account di dominio, le modifiche di Criteri di autorizzazione connessioni Desktop remoto o le modifiche di Criteri di autorizzazione risorsa Desktop remoto, vengano applicate alle sessioni esistenti.

  • Un timeout di inattività consente di reclamare le risorse impegnate da sessioni utente inattive senza compromettere la sessione o i dati dell'utente. Questo consente di liberare risorse del server Gateway Desktop remoto. Dopo la disconnessione, l'utente potrà ristabilire la connessione utilizzando Connessione Desktop remoto.

  • Un timeout di sessione consente di applicare periodicamente nuovi criteri alle connessioni utente attive. Questo assicura che tutte le modifiche di sistema apportate alle proprietà utente, ad esempio gli account di dominio, le modifiche di Criteri di autorizzazione connessioni Desktop remoto o le modifiche di RD RAP, vengano applicate alle sessioni esistenti.

I timeout di inattività e di sessione vengono configurati nella scheda Timeout di Criteri di autorizzazione connessioni Desktop remoto tramite Gestione Gateway Desktop remoto.

Perché questa modifica è importante?

I timeout di inattività e di sessione configurabili di Gateway Desktop remoto consentono un maggiore controllo degli utenti connessi tramite Gateway Desktop remoto. I timeout consentono di reclamare le risorse impegnate in sessioni attualmente non utilizzate e liberare così risorse di sistema assegnate a sessioni inattive. Le proprietà utente modificate possono essere regolarmente applicate agli utenti che accedono al sistema utilizzando sessioni di Desktop remoto.

Autenticazione e autorizzazione sessioni in background

In caso di timeout la sessione remota può essere disconnessa oppure autenticata e autorizzata di nuovo automaticamente. Se si seleziona l'opzione per il rinnovo dell'autenticazione e dell'autorizzazione, in caso di timeout, le sessioni aperte da utenti le cui proprietà non sono state modificate non subiscono alcun effetto e le richieste di autenticazione e autorizzazione vengono elaborate in background.

Perché questa modifica è importante?

Le richieste di autenticazione e autorizzazione in background vengono eseguite in modo automatico e non prevedono alcun intervento dell'utente.

Messaggi di accesso e di sistema

In Gateway Desktop remoto in Windows Server 2008 R2 è possibile definire e visualizzare messaggi di accesso e di sistema agli utenti che utilizzano Desktop remoto. I messaggi di sistema possono essere utilizzati per comunicare agli utenti eventi di manutenzione quali l'arresto e il riavvio del sistema. I messaggi di accesso possono essere utilizzati per visualizzare agli utenti un messaggio prima che accedano alle risorse remote.

È possibile configurare Gateway Desktop remoto in modo da consentire solo le connessioni provenienti client Desktop remoto che supportano i messaggi di accesso e di sistema. Per eseguire la connessione utilizzando questa impostazione, i client Desktop remoto devono utilizzare Connessione Desktop remoto 7.0.

I messaggi di accesso e di sistema vengono configurati nella scheda Messaggistica delle proprietà del server Gateway Desktop remoto tramite Gestione Gateway Desktop remoto.

Perché questa modifica è importante?

L'utilizzo dei messaggi consente di tenere più informati i clienti Desktop remoto. I messaggi di sistema possono essere utilizzati per informare gli utenti di eventuali interruzioni programmate del funzionamento del server. I messaggi di accesso possono essere utilizzati per visualizzare informazioni legali che richiedono l'accettazione dell'utente prima dell'avvio di una sessione di Gateway Desktop remoto.

Reindirizzamento dispositivi obbligato

I server Gateway Desktop remoto in cui viene eseguito Windows Server 2008 R2 prevedono la possibilità di vincolare i client Desktop remoto a eseguire la connessione ai soli server Host sessione Desktop remoto che applicano il reindirizzamento dei dispositivi. Perché il server Host sessione Desktop remoto in cui viene eseguito Windows Server 2008 R2 possa imporre il reindirizzamento dei dispositivi, è necessario utilizzare Connessione Desktop remoto 7.0.

Il reindirizzamento dispositivi obbligato viene configurato nella scheda Reindirizzamento dei dispositivi di Criteri di autorizzazione connessioni Desktop remoto tramite Gestione Gateway Desktop remoto.

Perché questa modifica è importante?

Il reindirizzamento dispositivi obbligato contribuisce a impedire che eventuale malware presente nei client remoti possa violare i criteri di sicurezza impostati da un amministratore.

Monitoraggio e aggiornamento Protezione accesso alla rete

I server Gateway Desktop remoto in cui viene eseguito Windows Server 2008 R2 consentono l'aggiornamento dei computer client non conformi ai criteri di integrità. Questo consente di tenere i client aggiornati alle ultime versioni del software. Gli amministratori possono impostare criteri di autorizzazione delle connessioni tali che i client non gestiti non ricevano aggiornamenti, bensì rapporti di integrità che consentano agli utenti di aggiornare manualmente i propri computer.

Perché questa modifica è importante?

Monitoraggio e aggiornamento Protezione accesso alla rete consente di gestire i client remoti aggiornandone software e impostazioni. In questo modo è possibile assicurare la conformità dei client remoti ai criteri di sicurezza della rete.

Supporto PAM

Il supporto PAM offre API che possono essere utilizzate per scrivere plug-in di autenticazione e autorizzazione per l'integrazione con Gateway Desktop remoto. Gateway Desktop remoto espone interfacce per la creazione di plug-in di autenticazione e autorizzazione personalizzati.

Perché questa modifica è importante?

Il supporto PAM consente l'utilizzo di metodi autenticazione e autorizzazione non Windows. Può essere utilizzato per sviluppare plug-in personalizzati in grado di soddisfare al meglio i requisiti di ammissione alla rete.

Quali edizioni includono queste funzionalità?

Gateway Desktop remoto è disponibile nelle edizioni seguenti di Windows Server 2008 R2:

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

Gateway Desktop remoto non è disponibile nelle edizioni seguenti di Windows Server 2008 R2:

  • Windows Web Server 2008 R2

  • Windows Server 2008 R2 per sistemi basati su Itanium

Ulteriori riferimenti

Per informazioni su altre nuove caratteristiche disponibili in Servizi Desktop remoto, vedere Novità di Servizi Desktop remoto.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft