提供 RDP 客户端安全性

为了允许客户端保护自己免受潜在不可信服务器的危害，远程桌面 ActiveX 控件对象的某些属性仅限于特定的 Internet Explorer URL 安全区域。 这意味着，当浏览 Web 的用户访问页面，并且页面位于高于他们正在浏览 Web 的计算机的 URL 安全区域中时，将禁用这些属性。 这些受限属性是使用 IMsTscSecuredSettings 接口和 IMsRdpClientSecuredSettings 接口访问的，可在以下 Internet Explorer URL 安全区域中使用：

• 我的计算机
• 本地 Intranet
• 受信任的站点

它们在以下区域中处于禁用状态：

• Internet
• 受限制的站点

如果在远程桌面服务 Web 应用程序中调用这些受限属性，则应调用 IMsTscAx：：get_SecuredSettings 和 IMsTscAx：：get_SecuredSettingsEnabled 来访问安全设置属性。

IMsTscSecuredSettings 接口访问的受限属性如下：

• StartProgram。 此属性指定将在连接时启动的程序。
• WorkDir。 此属性指定 StartProgram 中指定的程序的工作目录。
• 全屏。 此属性指定连接时控件的状态是处于全屏模式还是窗口模式。 如果此属性的值为 TRUE，则连接将以全屏模式打开。 尽管 FullScreen 属性的使用仅限于前面列出的 Internet Explorer URL 安全区域，但在连接后，用户始终可以通过按全屏模式 快捷键 组合 (CTRL+Alt+BREAK) 更改为全屏模式。

IMsRdpClientSecuredSettings 接口访问的属性如下：

• AudioRedirectionMode。 此属性指定是重定向声音，还是在远程桌面会话主机 (RD 会话主机) 服务器上播放声音。
• KeyboardHookMode。 此属性指定如何以及何时应用 Windows 组合键;例如 Alt+TAB。

以下脚本在连接时启动 Microsoft Notepad.exe。 在调用 IMsTscAx：：Connect 方法之前运行此脚本。

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if