Digitális aláírással aláírhatja a RemoteApp és a Távoli asztali munkamenetgazda közötti kapcsolatokhoz használt .rdp fájlokat. Ebbe beletartoznak a RemoteApp- és asztali webes elérésen keresztül a RemoteApp programok és a Távoli asztali munkamenetgazda asztala közötti kapcsolathoz használt .rdp fájlok.
 | Fontos! |
Ahhoz, hogy egy RemoteApp program digitálisan aláírt .rdp fájllal csatlakozhasson, az ügyfélnek a távoli asztali ügyfél (RDC) 6.1-es verzióját kell futtatnia. (Az RDC 6.1 ügyfél támogatja az RDP protokoll 6.1-es verzióját.) |
Ha digitális tanúsítványt használ, a csatlakozási fájl titkosított aláírása ellenőrizhető adatokat biztosít a tanúsítvány identitásáról és közzétevőjéről. Így az ügyfelek felismerhetik a vállalatát, mint a RemoteApp program forrását, vagy a távoli asztali kapcsolatot, ezáltal lehetővé válik, hogy tájékozottabb megbízhatósági döntéseket hozzanak arról, hogy megkezdjék-e a csatlakozási folyamatot. Ez az olyan .rdp fájlok elleni védelemben segít, amelyeket rosszindulatú felhasználók átalakítottak.
A RemoteApp kapcsolatokhoz használt .rdp fájlokat egy Kiszolgálói hitelesítési tanúsítvánnyal [Secure Sockets Layer (SSL) tanúsítvány], Kódaláírási tanúsítványával vagy egy speciálisan meghatározott RDP-aláíró tanúsítvánnyal írhatja alá. Az SSL és Kódaláírási tanúsítványokat nyilvános hitelesítésszolgáltatótól (CA), vagy egy, a nyilvános kulcsokra épülő infrastruktúra hierarchiájában található vállalati hitelesítésszolgáltatótól szerezheti be. Mielőtt RDP aláíró tanúsítványt használhatna, a vállalatnál konfigurálnia kell egy, az RDP aláíró tanúsítványokat kiállító hitelesítésszolgáltatót.
Ha már SSL-tanúsítványt használ a Távoli asztali munkamenetgazda kiszolgálóhoz vagy a Távoli asztali átjáró kapcsolatokhoz, ugyanezzel a tanúsítvánnyal aláírhat .rdp fájlokat. Ha viszont a felhasználók nyilvános vagy otthoni számítógépről kapcsolódnak a RemoteApp programokhoz, a következők egyikét kell használnia:
- Olyan nyilvános hitelesítésszolgáltatótól származó tanúsítványt, amely részt vesz a Microsoft Root Certificate Program Members programban (
https://go.microsoft.com/fwlink/?LinkID=59547 ) (előfordulhat, hogy a lap angol nyelven jelenik meg). - Ha vállalati hitelesítésszolgáltatót használ, a vállalati hitelesítésszolgáltató által kiállított tanúsítványt egy olyan nyilvános hitelesítésszolgáltatónak is alá kell írnia, amely részt vesz a Microsoft Root Certification Program Members programban.
Ezen eljárás elvégzéséhez minimális követelmény, hogy a Rendszergazdák vagy annak megfelelő csoporthoz kell tartoznia a konfigurálni kívánt távoli asztali munkamenetgazda-kiszolgálón. A megfelelő fiók- és csoporttagság-használatról lásd:
 | A használni kívánt digitális tanúsítvány konfigurálása |
A távoli asztali munkamenetgazda-kiszolgálón nyissa meg a RemoteApp-kezelő szolgáltatást. A RemoteApp-kezelő megnyitásához a Start menüben mutasson a Felügyeleti eszközök, majd a Távoli asztali szolgáltatások pontra, és kattintson a RemoteApp-kezelő parancsra.
A RemoteApp-kezelő Műveletek ablaktábláján kattintson a Digitális aláírás beállításai lehetőségre. (Vagy az Áttekintés panelen található Digitális aláírás beállításai terület mellett kattintson a Módosítás gombra.)
Jelölje be az Aláírás digitális tanúsítvánnyal jelölőnégyzetet.
A Digitális tanúsítvány részletei mezőben kattintson a Módosítás gombra.
A Tanúsítvány kijelölése párbeszédpanelen jelölje ki a használni kívánt tanúsítványt, majd kattintson az OK gombra.
Megjegyzés A Tanúsítvány kijelölése párbeszédpanel olyan tanúsítványokat tartalmaz, amelyek a helyi számítógép tanúsítványtárolójában vagy a személyes tanúsítványtárolóban találhatók. A használni kívánt tanúsítványnak az egyik ilyen tárolóban kell lennie.
Az ügyfél viselkedésének vezérlése csoportházirend-beállításokkal digitálisan aláírt .rdp fájl megnyitásakor
Csoportházirenddel konfigurálhatja az ügyfeleket úgy, hogy a bizonyos közzétevőtől származó RemoteApp programokat mindig megbízható programokként ismerjék fel. Azt is beállíthatja, hogy az ügyfelek letiltsák-e a külső vagy ismeretlen forrásból származó RemoteApp programokat és távoli asztali kapcsolatokat. Ezekkel a házirend-beállításokkal csökkentheti a felhasználók biztonsággal kapcsolatos döntéseinek számát és összetettségét. Ez lecsökkenti a hibás felhasználói műveletek számát, amelyek veszélyeztethetik a biztonságot.
A kapcsolódó csoportházirend-beállítások:
- A megbízható .rdp közzétevőket képviselő tanúsítványok SHA1 ujjlenyomatainak megadása
- Érvényes közzétevőktől származó .rdp fájlok és a felhasználó alapértelmezett .rdp beállításainak engedélyezése
- Ismeretlen közzétevőktől származó .rdp fájlok engedélyezése
Ezek a csoportházirend-beállítások a Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali kapcsolat ügyfele és a Felhasználó konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali kapcsolat ügyfele útvonalon találhatók.
Ezeket a csoportházirend-beállításokat a helyi csoportházirend-szerkesztővel vagy csoportházirend-kezelő konzollal konfigurálhatja.
A Távoli asztali szolgáltatások csoportházirend-beállításaival kapcsolatban további információkat a Távoli asztali szolgáltatások műszaki leírásában találhat, a következő címen: