Požadavky na certifikát pro použití nástroje Připojení k aplikacím RemoteApp a vzdálené ploše ve Windows 7

Když uživatel nastaví a používá nástroj Připojení k aplikacím RemoteApp a vzdálené ploše v počítači se systémem Windows 7, počítač komunikuje se serverem programu Webový přístup k vzdálené ploše (RD Web Access). Server programu Program RD Web Access se systémem Windows Server 2008 R2 je automaticky nakonfigurován, aby používal protokol SSL (Secure Sockets Layer). Počítač se systémem Windows 7 je proto nutné nakonfigurovat tak, aby důvěřoval certifikátu používanému serverem programu Program RD Web Access.

Důležité informace

Server programu Program RD Web Access se systémem Windows Server 2008 R2 je automaticky nakonfigurován, aby používal certifikát podepsaný svým držitelem. Systém Windows 7 ve výchozím nastavení certifikátu podepsanému svým držitelem nedůvěřuje. Certifikáty podepsané svými držiteli jsou doporučovány pouze pro účely testování a vyhodnocení.

Aby mohl počítač se systémem Windows 7 komunikovat se serverem programu Program RD Web Access, doporučujeme nakonfigurovat server programu Program RD Web Access tak, aby používal důvěryhodný certifikát, například certifikát vydaný důvěryhodnou veřejnou certifikační autoritou (CA). Informace o certifikačních autoritách, kterým společnost Microsoft důvěřuje, naleznete v článku 931125 znalostní báze Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547) (stránka může být v angličtině). Až získáte důvěryhodný certifikát pro server programu Program RD Web Access, importujte ho na server programu Program RD Web Access a pak ho pomocí nástroje Správce Internetové informační služby (IIS) přidružte k webovému serveru programu Program RD Web Access.

Další informace o zabezpečení programu Program RD Web Access naleznete na webu https://go.microsoft.com/fwlink/?LinkId=142242 (stránka může být v angličtině).

Jednotné přihlašování pro nástroj Připojení k aplikacím RemoteApp a vzdálené ploše

Jednotné přihlašování pro aplikace Programy aplikací RemoteApp lze nakonfigurovat, pokud uživatelé přistupují k nástroji Připojení k aplikacím RemoteApp a vzdálené ploše z nabídky Start v počítači se systémem Windows 7 nebo pomocí webu poskytovaného programem Program RD Web Access. Jakmile uživatel poskytne příslušná pověření vyžádaná systémem Windows 7 nebo se přihlásí na web programu Program RD Web Access, může spouštět aplikace Programy aplikací RemoteApp, aniž by musel v rámci stejné relace nástroje Připojení k aplikacím RemoteApp a vzdálené ploše znovu poskytovat pověření.

Toto jsou důležité pokyny ke konfiguraci jednotného přihlašování pro nástroj Připojení k aplikacím RemoteApp a vzdálené ploše:

  • Pomocí nástroje Správce aplikací RemoteApp je nutné podepsat soubory RDP pro aplikace Programy aplikací RemoteApp digitálním certifikátem. Další informace najdete v nápovědě k nástroji Správce aplikací RemoteApp v systému Windows Server 2008 R2.

  • Jednotné přihlašování lze nakonfigurovat pouze pro aplikace Programy aplikací RemoteApp. Jednotné přihlašování nelze nakonfigurovat pro uživatele přistupující ke vzdáleným plochám pomocí nástroje Připojení k aplikacím RemoteApp a vzdálené ploše.

  • Chcete-li používat jednotné přihlašování, je nutné použít program Připojení ke vzdálené ploše verze 7.0, který podporuje protokol RDP (Remote Desktop Protocol) 7.0. Program Připojení ke vzdálené ploše verze 7.0 je k dispozici v systému Windows 7.

  • Všechny servery Hostitel relací vzdálené plochy (hostitel relací VP) musí podepisovat soubory RDP pro své aplikace Programy aplikací RemoteApp stejným certifikátem.

  • Server Zprostředkovatel připojení k vzdálené ploše (Zprostředkovatel připojení k VP) je třeba nakonfigurovat tak, aby používal stejný certifikát jako servery Hostitel relací VP.

Další informace o zabezpečení nástroje Připojení k aplikacím RemoteApp a vzdálené ploše naleznete na webu https://go.microsoft.com/fwlink/?LinkId=143454 (stránka může být v angličtině).

Další informace


Obsah