Egy digitális aláírással aláírhatja a virtuális asztalok RemoteApp- és asztali kapcsolat eszközön keresztüli kapcsolataihoz használt .rdp fájlokat. Ez érvényes azokra az .rdp fájlokra is, amelyeket a virtuálisasztal-készlet és a személyes virtuális asztal kapcsolatai használnak.

Fontos!

Az ügyfélnek a távoli asztali ügyfél (RDC) 6.1-es vagy későbbi verzióját kell használnia, hogy egy digitálisan aláírt .rdp fájllal kapcsolódjon egy virtuális géphez. (Az RDC 6.1 ügyfél támogatja az RDP protokoll 6.1-es verzióját.)

Ha digitális tanúsítványt használ, az .rdp fájlon lévő titkosított aláírás biztosít ellenőrizhető adatokat a felhasználóról, mint közzétevőről. Ez lehetővé teszi, hogy az ügyfelek felismerjék a virtuális asztali kapcsolat forrásaként a szervezetét, és a megbízhatósággal kapcsolatban informáltabb döntéseket hozzanak a kapcsolat felépítéséről. Ez az olyan .rdp fájlok elleni védelemben segít, amelyeket rosszindulatú felhasználók átalakítottak.

Kiszolgálói hitelesítési tanúsítvánnyal (SSL-tanúsítvánnyal), kódaláírási tanúsítvánnyal, illetve speciálisan meghatározott Remote Desktop Protocol (RDP) aláíró tanúsítvánnyal írhatja alá a virtuális asztali kapcsolatokhoz használt .rdp fájlokat. Az SSL és kódaláírási tanúsítványokat nyilvános hitelesítésszolgáltatótól (CA), vagy egy, a nyilvános kulcsokra épülő infrastruktúra hierarchiájában található vállalati hitelesítésszolgáltatótól szerezheti be. Mielőtt RDP aláíró tanúsítványt használhatna, a vállalatnál konfigurálnia kell egy, az RDP aláíró tanúsítványokat kiállító hitelesítésszolgáltatót.

Ha már SSL-tanúsítványt használ a Távoli asztali munkamenetgazda-kiszolgáló vagy a Távoli asztali átjáró kapcsolataihoz, ugyanezzel a tanúsítvánnyal aláírhatja az .rdp fájlokat is. Ha azonban a felhasználók nyilvános vagy otthoni számítógépekről csatlakoznak a virtuális asztalokhoz, a következők valamelyikét kell használnia:

  • Olyan nyilvános hitelesítésszolgáltatótól származó tanúsítványt, amely részt vesz a Microsoft Root Certificate Program Members programban (https://go.microsoft.com/fwlink/?LinkID=59547 (előfordulhat, hogy a lap angol nyelven jelenik meg)).

  • Ha vállalati hitelesítésszolgáltatót használ, a vállalati hitelesítésszolgáltató által kiállított tanúsítványt egy olyan nyilvános hitelesítésszolgáltatónak is alá kell írnia, amely részt vesz a Microsoft Root Certification Program Members programban.

A következő eljárással konfigurálja a virtuális asztali kapcsolatok .rdp fájljainak aláírásához használt digitális tanúsítványt.

A művelet végrehajtásához tagság szükséges a konfigurálni kívánt távoli asztali kapcsolat-átvitelszervező kiszolgáló helyi Rendszergazdák csoportjában vagy egy azzal egyenértékű csoportban. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

A használni kívánt digitális tanúsítvány konfigurálása

  1. A távoli asztali kapcsolat-átvitelszervező kiszolgálón nyissa meg a RemoteApp- és asztali kapcsolatkezelőt. A RemoteApp- és asztali kapcsolatkezelő megnyitásához a Start menüben mutasson a Felügyeleti eszközök, majd a Távoli asztali szolgáltatások pontra, és kattintson a RemoteApp- és asztali kapcsolatkezelő parancsra.

  2. A bal oldali ablaktáblán kattintson a Távoli asztali virtualizálási kiszolgálók elemre, majd a Művelet menüben kattintson a Tulajdonságok parancsra.

  3. A Virtuális asztalok tulajdonságai párbeszédpanel Digitális aláírás lapján jelölje be az Aláírás digitális tanúsítvánnyal jelölőnégyzetet.

  4. A Digitális tanúsítvány részletei mezőben kattintson a Kijelölés elemre.

  5. A Tanúsítvány kijelölése párbeszédpanelen válassza ki a használni kívánt tanúsítványt, majd kattintson az OK gombra.

    Megjegyzés

    A Tanúsítvány kijelölése párbeszédpanel olyan tanúsítványokat tartalmaz, amelyek a helyi számítógép tanúsítványtárolójában vagy a személyes tanúsítványtárolóban találhatók. A használni kívánt tanúsítványnak az egyik ilyen tárolóban kell lennie.

  6. Ha végzett, kattintson az OK gombra a Virtuális asztalok tulajdonságai párbeszédpanel bezárásához.

A RemoteApp- és asztali kapcsolat eszközre vonatkozó biztonsági kérdésekről további információt A RemoteApp- és asztali kapcsolat eszköz biztonsági beállításai című témakörben talál.

Az ügyfél viselkedésének vezérlése csoportházirend-beállításokkal digitálisan aláírt .rdp fájl megnyitásakor

A csoportházirenddel úgy konfigurálhatja az ügyfeleket, hogy mindig megbízhatóként észleljék egy adott közzétevő virtuális asztali kapcsolatait. Azt is konfigurálhatja, hogy az ügyfelek blokkolják-e a külső vagy ismeretlen forrásból származó távoli asztali kapcsolatokat. Ezekkel a házirend-beállításokkal csökkentheti a felhasználók biztonsággal kapcsolatos döntéseinek számát és összetettségét. Ez lecsökkenti a hibás felhasználói műveletek számát, amelyek veszélyeztethetik a biztonságot.

A kapcsolódó csoportházirend-beállítások:

  • A megbízható .rdp közzétevőket képviselő tanúsítványok SHA1 ujjlenyomatainak megadása

  • Az érvényes közzétevőktől származó .rdp fájlok és a felhasználó alapértelmezett .rdp beállításainak engedélyezése

  • Ismeretlen közzétevőktől származó .rdp fájlok engedélyezése

Ezek a csoportházirend-beállítások a Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoliasztal-szolgáltatások\Távoli asztali kapcsolat ügyfél és a Felhasználó konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Távoliasztal-szolgáltatások\Távoli asztali kapcsolat ügyfél helyen találhatók.

Ezeket a csoportházirend-beállításokat a helyi csoportházirend-szerkesztővel vagy csoportházirend-kezelő konzollal konfigurálhatja.

A Távoli asztali szolgáltatások csoportházirend-beállításaival kapcsolatban további információkat a Távoli asztali szolgáltatások műszaki leírásában találhat, a következő címen: https://go.microsoft.com/fwlink/?LinkId=138134 (előfordulhat, hogy a lap angol nyelven jelenik meg).

További hivatkozások

Tartalom