Freigeben über

Bereitstellen von RDP-Clientsicherheit

  • Artikel

Damit Clients sich vor potenziell nicht vertrauenswürdigen Servern schützen können, sind einige Eigenschaften des ActiveX-Remotedesktop-Steuerelementobjekts auf bestimmte Internet-Explorer URL-Sicherheitszonen beschränkt. Dies bedeutet, dass diese Eigenschaften deaktiviert sind, wenn ein Benutzer im Web auf die Seite zugreift und sich die Seite in einer höheren URL-Sicherheitszone befindet als der Computer, auf dem sie im Web surfen. Auf diese eingeschränkten Eigenschaften wird über die IMsTscSecuredSettings-Schnittstelle und die IMsRdpClientSecuredSettings-Schnittstelle zugegriffen und sind in den folgenden Internet Explorer URL-Sicherheitszonen verfügbar:

  • Mein Computer
  • Lokales Intranet
  • Vertrauenswürdige Sites

Sie sind in den folgenden Zonen deaktiviert:

  • Internet
  • Eingeschränkte Websites

Wenn Sie diese eingeschränkten Eigenschaften in Ihrer Remotedesktopdienste-Webanwendung aufrufen, sollten Sie IMsTscAx::get_SecuredSettings und IMsTscAx::get_SecuredSettingsEnabled aufrufen, um auf die Eigenschaften gesicherte Einstellungen zuzugreifen.

Die eingeschränkten Eigenschaften, auf die die IMsTscSecuredSettings-Schnittstelle zugreift, sind die folgenden:

  • StartProgram. Diese Eigenschaft gibt das Programm an, das bei der Verbindung gestartet wird.
  • WorkDir. Diese Eigenschaft gibt das Arbeitsverzeichnis des in StartProgram angegebenen Programms an.
  • FullScreen. Diese Eigenschaft gibt an, ob sich der Status des Steuerelements bei der Verbindung im Vollbild- oder Fenstermodus befindet. Wenn der Wert dieser Eigenschaft TRUE ist, wird die Verbindung im Vollbildmodus geöffnet. Obwohl die Verwendung der FullScreen-Eigenschaft auf die zuvor aufgeführten Internet-Explorer URL-Sicherheitszonen beschränkt ist, kann ein Benutzer nach der Verbindung immer in den Vollbildmodus wechseln, indem er die Tastenkombination für den Vollbildmodus (STRG+ALT+BREAK) drückt.

Die IMsRdpClientSecuredSettings-Schnittstelle greift auf folgende Eigenschaften zu:

  • AudioRedirectionMode. Diese Eigenschaft gibt an, ob Sounds auf dem Remotedesktop-Sitzungshostserver (RD-Sitzungshost) umgeleitet oder wiedergegeben werden sollen.
  • KeyboardHookMode. Diese Eigenschaft gibt an, wie und wann Windows-Tastenkombinationen angewendet werden sollen. z. B. ALT+TAB.

Das folgende Skript startet Microsoft Notepad.exe bei der Verbindung. Führen Sie dieses Skript aus, bevor Sie die IMsTscAx::Connect-Methode aufrufen.

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if