El service pack 1 de MS Windows 2003 trae una nueva característica de seguridad: “Asegurar las conexiones de terminal mediante certificados”, horretarako, hay que hacer varias configuraciones tanto en el servidor como en el cliente.

Lehenik eta behin ziurtagiri bat sortu behar dugu, CA bat ez badugu, beti sor dezakegu berarentzat IIS-en resource kit-eko ‘SelfSSL’ erabiliz 6.0

Ziurtagiria dugunean, vamos a: ‘Hasiera’ > ‘Programak’ > ‘Administrazio tresnak’ > ‘TS Zerbitzuen Konfigurazioa’, ‘Konektibitateetan’, Eskuineko botoia ‘RDP-Tcp’ konektazioan eta ‘Ezaugarriak’.

Behean Ziurtagiriaren eremuan, sakatu ‘Editatu…’ botoian

Aukeratu dugun ziurtagiria.

‘Segurtasun geruzan’ SSL jartzen dugu, eta ‘Zifratzeko mailan’ HANDIA jartzen dugu. Onartzen dugu.

Zerbitzariaren zatiak bukatuta dago, orain guztia bezeroan da. Hasieratzeko, egiaztatzen dugu gure RDP bezeroa zaharkitua dagoen ala ez, si nos falta la pestaña de “Seguridad”, lo es.

Nos instalamos uno nuevo, lo bajamos de Internet o desde el servidor RDP de Windows 2003 SP1rekin, el cliente en éste último estaría en:

ServidorRDPc$windowssystem32clients sclientwin32msrdpcli.msi

“Hurrengoa”

Aceptamos la licencia y “Siguiente”

“Hurrengoa”

“Hurrengoa”

“Instalar”

…

“Finalizar”

Ahora abrimos el cliente RDP 5.2 y nos saldrá la pestaña de “Seguridad”, le indicamos “Requerir autenticación”, en la de “General” ponemos al servidor que nos vamos a conectar y le damos a “Conectar”

Nos saltará este aviso, si no nos instalamos el certificado en el cliente no nos dejará meternos, pulsamos sobre “Ver certificado”

“Instalar certificado…”

“Hurrengoa”

“Hurrengoa”

“Finalizar”

'Bai'

“Aceptar”

Eta jada modu seguruan konektatuko ginateke, nabaritzen da goiko barra batean blokeo baten irudia duen 'ikono' berri bat agertuko litzatekeelako.