Digitális aláírással aláírhatja a RemoteApp és a Távoli asztali munkamenetgazda közötti kapcsolatokhoz használt .rdp fájlokat. Ebbe beletartoznak a RemoteApp- és asztali webes elérésen keresztül a RemoteApp programok és a Távoli asztali munkamenetgazda asztala közötti kapcsolathoz használt .rdp fájlok.

Fontos!

Ahhoz, hogy egy RemoteApp program digitálisan aláírt .rdp fájllal csatlakozhasson, az ügyfélnek a távoli asztali ügyfél (RDC) 6.1-es verzióját kell futtatnia. (Az RDC 6.1 ügyfél támogatja az RDP protokoll 6.1-es verzióját.)

Ha digitális tanúsítványt használ, a csatlakozási fájl titkosított aláírása ellenőrizhető adatokat biztosít a tanúsítvány identitásáról és közzétevőjéről. Így az ügyfelek felismerhetik a vállalatát, mint a RemoteApp program forrását, vagy a távoli asztali kapcsolatot, ezáltal lehetővé válik, hogy tájékozottabb megbízhatósági döntéseket hozzanak arról, hogy megkezdjék-e a csatlakozási folyamatot. Ez az olyan .rdp fájlok elleni védelemben segít, amelyeket rosszindulatú felhasználók átalakítottak.

A RemoteApp kapcsolatokhoz használt .rdp fájlokat egy Kiszolgálói hitelesítési tanúsítvánnyal [Secure Sockets Layer (SSL) tanúsítvány], Kódaláírási tanúsítványával vagy egy speciálisan meghatározott RDP-aláíró tanúsítvánnyal írhatja alá. Az SSL és Kódaláírási tanúsítványokat nyilvános hitelesítésszolgáltatótól (CA), vagy egy, a nyilvános kulcsokra épülő infrastruktúra hierarchiájában található vállalati hitelesítésszolgáltatótól szerezheti be. Mielőtt RDP aláíró tanúsítványt használhatna, a vállalatnál konfigurálnia kell egy, az RDP aláíró tanúsítványokat kiállító hitelesítésszolgáltatót.

Ha már SSL-tanúsítványt használ a Távoli asztali munkamenetgazda kiszolgálóhoz vagy a Távoli asztali átjáró kapcsolatokhoz, ugyanezzel a tanúsítvánnyal aláírhat .rdp fájlokat. Ha viszont a felhasználók nyilvános vagy otthoni számítógépről kapcsolódnak a RemoteApp programokhoz, a következők egyikét kell használnia:

  • Olyan nyilvános hitelesítésszolgáltatótól származó tanúsítványt, amely részt vesz a Microsoft Root Certificate Program Members programban (https://go.microsoft.com/fwlink/?LinkID=59547) (előfordulhat, hogy a lap angol nyelven jelenik meg).

  • Ha vállalati hitelesítésszolgáltatót használ, a vállalati hitelesítésszolgáltató által kiállított tanúsítványt egy olyan nyilvános hitelesítésszolgáltatónak is alá kell írnia, amely részt vesz a Microsoft Root Certification Program Members programban.

Ezen eljárás elvégzéséhez minimális követelmény, hogy a Rendszergazdák vagy annak megfelelő csoporthoz kell tartoznia a konfigurálni kívánt távoli asztali munkamenetgazda-kiszolgálón. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

A használni kívánt digitális tanúsítvány konfigurálása
  1. A távoli asztali munkamenetgazda-kiszolgálón nyissa meg a RemoteApp-kezelő szolgáltatást. A RemoteApp-kezelő megnyitásához a Start menüben mutasson a Felügyeleti eszközök, majd a Távoli asztali szolgáltatások pontra, és kattintson a RemoteApp-kezelő parancsra.

  2. A RemoteApp-kezelő Műveletek ablaktábláján kattintson a Digitális aláírás beállításai lehetőségre. (Vagy az Áttekintés panelen található Digitális aláírás beállításai terület mellett kattintson a Módosítás gombra.)

  3. Jelölje be az Aláírás digitális tanúsítvánnyal jelölőnégyzetet.

  4. A Digitális tanúsítvány részletei mezőben kattintson a Módosítás gombra.

  5. A Tanúsítvány kijelölése párbeszédpanelen jelölje ki a használni kívánt tanúsítványt, majd kattintson az OK gombra.

    Megjegyzés

    A Tanúsítvány kijelölése párbeszédpanel olyan tanúsítványokat tartalmaz, amelyek a helyi számítógép tanúsítványtárolójában vagy a személyes tanúsítványtárolóban találhatók. A használni kívánt tanúsítványnak az egyik ilyen tárolóban kell lennie.

Az ügyfél viselkedésének vezérlése csoportházirend-beállításokkal digitálisan aláírt .rdp fájl megnyitásakor

Csoportházirenddel konfigurálhatja az ügyfeleket úgy, hogy a bizonyos közzétevőtől származó RemoteApp programokat mindig megbízható programokként ismerjék fel. Azt is beállíthatja, hogy az ügyfelek letiltsák-e a külső vagy ismeretlen forrásból származó RemoteApp programokat és távoli asztali kapcsolatokat. Ezekkel a házirend-beállításokkal csökkentheti a felhasználók biztonsággal kapcsolatos döntéseinek számát és összetettségét. Ez lecsökkenti a hibás felhasználói műveletek számát, amelyek veszélyeztethetik a biztonságot.

A kapcsolódó csoportházirend-beállítások:

  • A megbízható .rdp közzétevőket képviselő tanúsítványok SHA1 ujjlenyomatainak megadása

  • Érvényes közzétevőktől származó .rdp fájlok és a felhasználó alapértelmezett .rdp beállításainak engedélyezése

  • Ismeretlen közzétevőktől származó .rdp fájlok engedélyezése

Ezek a csoportházirend-beállítások a Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali kapcsolat ügyfele és a Felhasználó konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali kapcsolat ügyfele útvonalon találhatók.

Ezeket a csoportházirend-beállításokat a helyi csoportházirend-szerkesztővel vagy csoportházirend-kezelő konzollal konfigurálhatja.

A Távoli asztali szolgáltatások csoportházirend-beállításaival kapcsolatban további információkat a Távoli asztali szolgáltatások műszaki leírásában találhat, a következő címen: https://go.microsoft.com/fwlink/?LinkId=138134 (előfordulhat, hogy a lap angol nyelven jelenik meg).

További hivatkozások


Tartalom