Per impostazione predefinita, le sessioni Host sessione Desktop remoto utilizzano la crittografia RDP nativa.
È possibile migliorare la sicurezza delle sessioni Host sessione Desktop remoto utilizzando Secure Sockets Layer (SSL) Transport Layer Security (TLS 1.0) per l’autenticazione del server e per crittografare le comunicazioni Host sessione Desktop remoto.+
Il server Host e il computer client devono essere configurati correttamente con TLS per fornire maggiore sicurezza.
I tre livelli di sicurezza disponibili sono:
SSL (TLS 1.0): SSL (TLS 1.0) sarà utilizzato per l’autenticazione del server e per crittografare tutti i dati trasferiti tra il server e il client.
Negotiate: il livello più sicuro supportato dal client verrà utilizzato. Se supportato, verrà utilizzato SSL (TLS 1.0). Se il client non supporta SSL (TLS 1.0), verrà utilizzato il livello di sicurezza RDP. Questa è l’impostazione predefinita.
RDP Security Layer: la comunicazione tra il server e il client utilizzerà la crittografia RDP nativa. Se si seleziona Livello di protezione RDP, non è possibile utilizzare l’autenticazione a livello di rete.
Di seguito gli step da seguire la configurazione di un connessione RDP utilizzando l’SSL
Aprire il Server Manager quindi lanciare l’Aggiunta Ruoli
Cliccare su Avanti per procedere
Selezionare Servizi Desktop Remoto
Cliccare Avanti
Selezionare le opzioni Gateway Desktop Remoto e Accesso Web Dekstop remoto se si desidera urilizzare l’RDP tramite pagina web
Selezionare l’opzione Crea certificato autofirmato per crittografia SSL e cliccare Avanti
Selezionare l’opzione Adesso quindi Avanti
Aggiungere i gruppi utenti che verranno associati sia ai criteri di autorizzazione connessioni Dektop Remoto che ai criteri di autorizzazione risorse Desktop Remoto.
Cliccare Avanti per procedere
Inserire un nome per il criterio di autorizzazione connessioni Dekstop Remoto, selezionare l’opzione Password quindi Avanti
Inserire un nome per il criterio di autorizzazione risorse Dekstop Remoto, spuntare l’opzione evdienziata nell’immagine sovrastante quindi Avanti
Cliccare su Avanti
Selezionare Server dei criteri di rete quindi Avanti
Cliccare Avanti
Lasciare tutto invariato quindi cliccare Avanti
Cliccare su Installa per procedere all’installazione
Attendere qualche minuto fino al termine dell’installazione
Cliccare su Chiudi
Aprire Servizi Dekstop Remoto dal Server Manager
Selezionare l’opzione Configurazione host sessione Desktop remoto
Selezionare la connessione quindi Proprietà
Impostare tutte le configurazione come mostrato nell’immagine sovrastante quindi applicare le modifiche cliccando OK
Se adesso ci colleghiamo al server con una connessione RDP vedremo apparire il messaggio come nell’immagine sovrastante che ci evdenzia la presenza di un certificato SSL
Cliccando su visualizza certificato è possibile visualizzare tutte le informazioni e Installare il cettificato sul PC
Inoltre nella barra in alto del remote desktop noteremo un lucchetto che sta ad indicare che la connessione è crittografata coem mostrato nella figura precedente.
Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.
0 commenti