Поделиться через

Обеспечение безопасности клиента RDP

  • Статья

Чтобы клиенты могли защитить себя от потенциально ненадежных серверов, некоторые свойства объекта элемента управления ActiveX для удаленного рабочего стола ограничены определенными зонами безопасности URL-адресов в Интернете Обозреватель. Это означает, что, когда пользователь, просматривающий веб-страницу, обращается к странице и находится в более высокой зоне безопасности URL-адресов, чем на компьютере, с которым он просматривает веб-страницу, эти свойства отключены. Доступ к этим ограниченным свойствам можно получить с помощью интерфейса IMsTscSecuredSettings и интерфейса IMsRdpClientSecuredSettings и доступны в следующих зонах безопасности URL-адресов в Интернете Обозреватель:

  • Мой компьютер
  • Местная интрасеть
  • Надежные сайты

Они отключены в следующих зонах:

  • Интернет
  • Ограниченные сайты

При вызове этих ограниченных свойств в веб-приложении служб удаленных рабочих столов необходимо вызвать IMsTscAx::get_SecuredSettings и IMsTscAx::get_SecuredSettingsEnabled для доступа к свойствам Защищенных параметров.

Ниже перечислены ограниченные свойства, к которым обращается интерфейс IMsTscSecuredSettings .

  • StartProgram. Это свойство указывает программу, которая будет запущена при подключении.
  • WorkDir. Это свойство указывает рабочий каталог программы, указанной в startProgram.
  • FullScreen. Это свойство указывает, будет ли элемент управления при подключении находиться в полноэкранном или оконном режиме. Если это свойство имеет значение TRUE, подключение будет открыто в полноэкранном режиме. Хотя использование свойства FullScreen ограничено перечисленными ранее зонами безопасности URL-адресов в Интернете Обозреватель, пользователь всегда может переключиться на полноэкранный режим после подключения, нажав сочетание клавиш в полноэкранном режиме (CTRL+ALT+BREAK).

Интерфейс IMsRdpClientSecuredSettings обращается к следующим свойствам:

  • AudioRedirectionMode. Это свойство указывает, следует ли перенаправлять звуки или воспроизводить звуки на сервере узла сеансов удаленных рабочих столов (узел сеансов удаленных рабочих столов).
  • KeyboardHookMode. Это свойство указывает, как и когда следует применять сочетания клавиш Windows; Например, ALT+TAB.

Следующий скрипт запускает microsoft Notepad.exe при подключении. Запустите этот скрипт перед вызовом метода IMsTscAx::Connect .

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if