A RemoteApp- és asztali kapcsolat használatának tanúsítványkövetelményei Windows 7 rendszeren
Amikor a felhasználók beállítják és használják a RemoteApp- és asztali kapcsolat szolgáltatást a Windows 7 rendszert futtató számítógépeken, a számítógép a RemoteApp- és asztali webes elérési kiszolgálóval kommunikál. A Windows Server 2008 R2 rendszert futtató RemoteApp- és asztali webes elérési kiszolgálók automatikusan az SSL használatára vannak beállítva. Ezért a Windows 7 rendszert futtató számítógépet úgy kell konfigurálni, hogy megbízzon a RemoteApp- és asztali webes elérési kiszolgáló által használt tanúsítványban.
 | Fontos! |
|
A Windows Server 2008 R2 rendszert futtató RemoteApp- és asztali webes elérési kiszolgálók automatikusan úgy vannak konfigurálva, hogy önaláírt tanúsítványt használjanak. Alapértelmezés szerint a Windows 7 nem bízik meg az önaláírt tanúsítványokban. Az önaláírt tanúsítványokat csak tesztelési és kiértékelési célokra ajánlott használni. |
A Windows 7 számítógép RemoteApp- és asztali webes elérési kiszolgálóval végzett kommunikációjának engedélyezéséhez úgy érdemes konfigurálni a RemoteApp- és asztali webes elérési kiszolgálót, hogy megbízható tanúsítványt (például megbízható nyilvános hitelesítésszolgáltatótól származó tanúsítványt) használjon. A Microsoft által megbízhatóként kezelt, külső kereskedelmi hitelesítésszolgáltatókról információt a Microsoft Tudásbázis 931125 számú cikkében találhat:
A RemoteApp- és asztali webes elérés biztonságáról további információt a következő webhelyen talál:
Egyszeri bejelentkezés a RemoteApp- és asztali kapcsolat eszközbe
Akkor konfigurálhat egyszeri bejelentkezést a RemoteApp programok használatához, ha a felhasználók a RemoteApp- és asztali kapcsolat szolgáltatást a Windows 7 rendszerű számítógép Start menüjéből, illetve a RemoteApp- és asztali webes elérés webhelyéről érik el. Miután a Windows 7 kérésére a felhasználó megadta a megfelelő hitelesítő adatokat vagy bejelentkezett a RemoteApp- és asztali webes elérés webhelyre, engedélyt kap a RemoteApp programok használatára anélkül, hogy ismét meg kellene adnia a hitelesítő adatait ugyanazon RemoteApp- és asztali kapcsolat munkamenet során.
A következőket érdemes figyelembe venni, amikor egyszeri bejelentkezést konfigurál a RemoteApp- és asztali kapcsolat szolgáltatáshoz:
- A RemoteApp programok .rdp fájljait a RemoteApp-kezelő eszközzel kell aláírnia egy digitális tanúsítvánnyal. További információt a Windows Server 2008 R2 RemoteApp-kezelő eszközének súgójában talál.
- Az egyszeri bejelentkezés csak a RemoteApp programok használatához konfigurálható. Az egyszeri bejelentkezés nem konfigurálható a távoli asztalokat a RemoteApp- és asztali kapcsolat szolgáltatáson keresztül elérő felhasználókhoz.
- Egyszeri bejelentkezés használatához a 7.0-s verziójú Távoli asztali kapcsolat (RDC) eszközt kell használnia, amely támogatja az RDP protokoll 7.0 verzióját. Az RDC 7.0 a Windows 7 rendszerben érhető el.
- Minden Távoli asztali munkamenetgazda-kiszolgálónak ugyanazzal a tanúsítvánnyal kell aláírnia a RemoteApp programok .rdp fájljait.
- A Távoli asztali kapcsolat-átvitelszervező kiszolgálót úgy kell konfigurálni, hogy ugyanazt a tanúsítványt használja, mint a Távoli asztali munkamenetgazda-kiszolgálók.
A RemoteApp- és asztali kapcsolat biztonsági kérdéseivel kapcsolatban további információt a következő webhelyen talál: