Om säkerhet för RemoteApp- och fjärrskrivbordsanslutning

När en användare konfigurerar och öppnar RemoteApp- och fjärrskrivbordsanslutning på en dator som kör Windows 7, kommunicerar datorn med Webbåtkomst till fjärrskrivbord-servern. En Webbåtkomst till fjärrskrivbord-server som kör Windows Server 2008 R2 konfigureras automatiskt för användning av SSL (Secure Sockets Layer). Därför måste datorn som kör Windows 7 konfigureras så att certifikatet som används av Webbåtkomst till fjärrskrivbord-servern är angett som betrott.

	Viktigt!
	En Webbåtkomst till fjärrskrivbord-server som kör Windows Server 2008 R2 konfigureras automatiskt för användning med ett självsignerat certifikat. Som standard är ett självsignerat certifikat inte betrott i Windows 7. Självsignerade certifikat rekommenderas bara i testnings- och utvärderingssyfte.

För att möjliggöra kommunikation mellan Windows 7-datorn och Webbåtkomst till fjärrskrivbord-servern rekommenderar vi att du konfigurerar Webbåtkomst till fjärrskrivbord-servern att använda ett betrott certifikat, till exempel ett certifikat som utfärdats av en betrodd offentlig certifikatutfärdare (CA). Information om tredje parts kommersiella certifikatutfärdare som är betrodda hos Microsoft finns i artikeln 931125 i Microsoft Knowledge Base: https://go.microsoft.com/fwlink/?LinkID=59547 (sidan kan vara på engelska). När du har erhållit ett betrott certifikat för Webbåtkomst till fjärrskrivbord-servern måste du importera certifikatet till Webbåtkomst till fjärrskrivbord-servern, och sedan använda verktyget IIS-hanteraren (Internet Information Services) för att associera certifikatet med Webbåtkomst till fjärrskrivbord-webbplatsen.

Mer information om Webbåtkomst till fjärrskrivbord-säkerhet finns på https://go.microsoft.com/fwlink/?LinkId=142242 (sidan kan vara på engelska).

Du kan konfigurera enkel inloggning för RemoteApp-program när användarna öppnar RemoteApp- och fjärrskrivbordsanslutning från Start-menyn på en dator som kör Windows 7, eller genom att använda webbplatsen som tillhandahålls av Webbåtkomst till fjärrskrivbord. När användaren har angett de korrekta autentiseringsuppgifterna efter uppmaningen i Windows 7 eller har loggat in till Webbåtkomst till fjärrskrivbord-webbplatsen, kan användaren köra RemoteApp-program utan att behöva uppge autentiseringsuppgifter på nytt inom samma RemoteApp- och fjärrskrivbordsanslutning-session.

Du bör tänka på följande när du konfigurerar enkel inloggning för RemoteApp- och fjärrskrivbordsanslutning:

• Du måste signera RDP-filerna för RemoteApp-program med ett digitalt certifikat med hjälp av verktyget RemoteApp-hanteraren. Mer information finns i hjälpen för RemoteApp-hanteraren i Windows Server 2008 R2.
  
  
• Enkel inloggning kan bara konfigureras för RemoteApp-program. Enkel inloggning kan inte konfigureras för användare med åtkomst till fjärrskrivbord via RemoteApp- och fjärrskrivbordsanslutning.
  
  
• För att kunna använda enkel inloggning måste du använda Anslutning till fjärrskrivbord (RDC) 7.0, som stöder Remote Desktop Protocol (RDP) 7.0. RDC 7.0 är tillgängligt i Windows 7.
  
  
• Alla Värdserver för fjärrskrivbordssession (RD Session Host)-servrar ska signera egna RDP-filer för RemoteApp-program med samma certifikat.
  
  
• Anslutningsutjämning för fjärrskrivbord-servern ska konfigureras att använda samma certifikat som används av RD-sessionsvärd-servrarna.
  
  

Mer information om RemoteApp- och fjärrskrivbordsanslutning-säkerhet finns på https://go.microsoft.com/fwlink/?LinkId=143454 (sidan kan vara på engelska).

• Om digital signering av filer för anslutningar till virtuella skrivbord
  
  
• Konfigurera RemoteApp- och fjärrskrivbordsanslutning