Настраиваемые таймауты простоя и сеанса

В Windows Server 2008 R2 администратор может сконфигурировать таймауты простоя и сеанса для сервера шлюза RD. Таймаут простоя (idle) используется для возврата неис­пользованных ресурсов. Если пользовательский сеанс простаивает дольше заданного вре­мени, то сеанс шлюза RD отключается. Когда подобное случается, пользователь сохраняет возможность при желании восстановить сеанс. Таймаут сеанса обеспечивает возможность периодического применения новых политик к активным пользовательским соединениям. Обновление политик означает, что к существующим сеансам могут быть применены из­менения политики авторизации соединения удаленных рабочих столов (Remote Desktop connection authorization policy — RD CAP) либо политики авторизации ресурсов удаленных рабочих столов (Remote Desktop resource authorization policy — RD RAP).

Фоновая аутентификация и авторизация сеансов

Если время таймаута истекло, сеанс может быть либо отключен, либо молча заново аутентифицирован и авторизован. При включенной фоновой аутентификации и авториза­ции запросы на аутентификацию и авторизацию для сеанса автоматически выполняются в фоновом режиме, не требуя никакого вмешательства.

Сообщения системы и входа

Когда пользователь запустил сеанс шлюза RD, администратор может определить со­общения системы и входа. Сообщения системы могут применяться для информирования пользователей об изменениях состояния системы, предстоящем обслуживании сервера и тому подобном. Сообщение входа может служить для отображения при входе пользователя предупреждающих сообщений относительно прав пользования защищенными ресурсами.

Применение перенаправления устройств

Шлюз RD позволяет разрешить только клиентам удаленных рабочих столов подклю­чаться к серверам RD Session Host и RD Virtualization Host, которые осуществляют безо­пасное перенаправление устройств. Это изменение призвано предотвратить на удаленных клиентах переопределение вредоносным кодом политик безопасности, настроенных адми­нистратором. Однако это новое средство поддерживается только на клиентах RDC 7.0 и более поздних.