Certificaatvereisten voor het gebruik van RemoteApp- en bureaubladverbinding in Windows 7

Wanneer een gebruiker RemoteApp- en bureaubladverbindingen instelt en opent op een computer met Windows 7, communiceert de computer met de Extern bureaublad-webtoegang (RAD-webtoegang)-server. Een RAD-webtoegang-server met Windows Server 2008 R2 wordt automatisch geconfigureerd voor het gebruik van SSL (Secure Sockets Layer). Daarom moet de computer met Windows 7 zodanig worden geconfigureerd dat deze het certificaat vertrouwt dat wordt gebruikt door de RAD-webtoegang-server.

Belangrijk

Een RAD-webtoegang-server met Windows Server 2008 R2 wordt automatisch geconfigureerd voor het gebruik van een zelfondertekend certificaat. Het zelfondertekend certificaat wordt standaard niet vertrouwd door Windows 7. Zelfondertekende certificaten worden alleen aanbevolen voor test- en evaluatiedoeleinden.

Als u de computer met Windows 7 wilt laten communiceren met de RAD-webtoegang-server, is het raadzaam om de RAD-webtoegang-server te configureren voor gebruik met een vertrouwd certificaat, zoals een certificaat dat wordt uitgegeven door een vertrouwde openbare certificeringsinstantie (CA). Zie artikel 931125 in de Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547 (deze pagina is mogelijk Engelstalig)) voor informatie over externe commerciële certificeringsinstanties die door Microsoft worden vertrouwd. Nadat u een vertrouwd certificaat hebt verkregen voor de RAD-webtoegang-server, moet u het certificaat importeren op de RAD-webtoegang-server, en vervolgens het hulpprogramma Beheer van Internet Information Services (IIS) gebruiken om het certificaat te koppelen aan de website van RAD-webtoegang.

Zie https://go.microsoft.com/fwlink/?LinkId=142242 (deze pagina is mogelijk Engelstalig) voor meer informatie over de beveiliging van RAD-webtoegang.

Eenmalige aanmelding voor RemoteApp- en bureaubladverbinding

U kunt eenmalige aanmelding voor RemoteApp-programma's configureren wanneer gebruikers RemoteApp- en bureaubladverbindingen openen vanuit het menu Start op een computer met Windows 7 of door de website te gebruiken die wordt aangeboden door RAD-webtoegang. Nadat de gebruiker de toepasselijke referenties heeft opgegeven voor Windows 7 of zich heeft aangemeld bij de website van RAD-webtoegang, kan hij of zij RemoteApp-programma's uitvoeren zonder nogmaals referenties op te geven tijdens dezelfde RemoteApp- en bureaubladverbindingen-sessie.

Hieronder volgen enkele belangrijke overwegingen voor het configureren van eenmalige aanmelding voor RemoteApp- en bureaubladverbindingen:

  • U moet de RDP-bestanden voor de RemoteApp-programma's ondertekenen met een digitaal certificaat door het hulpprogramma RemoteApp-beheer te gebruiken. Zie de Help voor RemoteApp-beheer in Windows Server 2008 R2 voor meer informatie.

  • Eenmalige aanmelding kan alleen worden geconfigureerd voor RemoteApp-programma's. Eenmalige aanmelding kan niet worden geconfigureerd voor gebruikers die toegang hebben tot externe bureaubladen via RemoteApp- en bureaubladverbindingen.

  • Als u eenmalige aanmelding wilt gebruiken, moet u Verbinding met Remote Desktop Connection (RDC) 7.0 gebruiken, waarmee Remote Desktop Protocol (RDP) 7.0 wordt ondersteund. RDC 7.0 maakt deel uit van Windows 7.

  • Alle Extern bureaublad-sessiehost-servers moeten de RDP-bestanden voor de bijbehorende RemoteApp-programma's ondertekenen met hetzelfde certificaat.

  • De Remote Desktop Connection Broker (RD Connection Broker)-server moet worden geconfigureerd voor gebruik van hetzelfde certificaat dat ook wordt gebruikt door de Extern bureaublad-sessiehost-servers.

Zie https://go.microsoft.com/fwlink/?LinkId=143454 (deze pagina is mogelijk Engelstalig) voor meer informatie over de beveiliging van RemoteApp- en bureaubladverbindingen.

Aanvullende naslaginformatie


Inhoudsopgave