Настраиваемые таймауты простоя и сеанса
В Windows Server 2008 R2 администратор может сконфигурировать таймауты простоя и сеанса для сервера шлюза RD. Таймаут простоя (idle) используется для возврата неиспользованных ресурсов. Если пользовательский сеанс простаивает дольше заданного времени, то сеанс шлюза RD отключается. Когда подобное случается, пользователь сохраняет возможность при желании восстановить сеанс. Таймаут сеанса обеспечивает возможность периодического применения новых политик к активным пользовательским соединениям. Обновление политик означает, что к существующим сеансам могут быть применены изменения политики авторизации соединения удаленных рабочих столов (Remote Desktop connection authorization policy — RD CAP) либо политики авторизации ресурсов удаленных рабочих столов (Remote Desktop resource authorization policy — RD RAP).
Фоновая аутентификация и авторизация сеансов
Если время таймаута истекло, сеанс может быть либо отключен, либо молча заново аутентифицирован и авторизован. При включенной фоновой аутентификации и авторизации запросы на аутентификацию и авторизацию для сеанса автоматически выполняются в фоновом режиме, не требуя никакого вмешательства.
Сообщения системы и входа
Когда пользователь запустил сеанс шлюза RD, администратор может определить сообщения системы и входа. Сообщения системы могут применяться для информирования пользователей об изменениях состояния системы, предстоящем обслуживании сервера и тому подобном. Сообщение входа может служить для отображения при входе пользователя предупреждающих сообщений относительно прав пользования защищенными ресурсами.
Применение перенаправления устройств
Шлюз RD позволяет разрешить только клиентам удаленных рабочих столов подключаться к серверам RD Session Host и RD Virtualization Host, которые осуществляют безопасное перенаправление устройств. Это изменение призвано предотвратить на удаленных клиентах переопределение вредоносным кодом политик безопасности, настроенных администратором. Однако это новое средство поддерживается только на клиентах RDC 7.0 и более поздних.