Wymagania dotyczące certyfikatu związane z używaniem funkcji Połączenia programów RemoteApp i pulpitu w systemie Windows 7

Gdy użytkownik konfiguruje funkcję Połączenia programów RemoteApp i pulpitu i uzyskuje do niej dostęp na komputerze z systemem Windows 7, komputer komunikuje się z serwerem programu Dostęp w sieci Web do usług pulpitu zdalnego. Serwer programu Dostęp w sieci Web do usług pulpitu zdalnego z systemem Windows Server 2008 R2 jest automatycznie konfigurowany do używania protokołu SSL (Secure Sockets Layer). Z tego powodu komputer z systemem Windows 7 musi być skonfigurowany tak, aby ufał certyfikatowi używanemu przez serwer programu Dostęp w sieci Web do usług pulpitu zdalnego.

Ważne

Serwer programu Dostęp w sieci Web do usług pulpitu zdalnego z systemem Windows Server 2008 R2 jest automatycznie konfigurowany do używania certyfikatu z podpisem własnym. Domyślnie system Windows 7 nie ufa certyfikatom z podpisem własnym. Stosowanie certyfikatów z podpisem własnym jest zalecane tylko na potrzeby testowania i oceny technicznej.

Aby umożliwić komputerowi z systemem Windows 7 komunikację z serwerem programu Dostęp w sieci Web do usług pulpitu zdalnego, zaleca się skonfigurowanie serwera programu Dostęp w sieci Web do usług pulpitu zdalnego do używania zaufanego certyfikatu, takiego jak certyfikat wystawiony przez zaufany publiczny urząd certyfikacji (UC). Aby uzyskać informacje na temat komercyjnych urzędów certyfikacji innych firm darzonych zaufaniem przez firmę Microsoft, zobacz artykuł 931125 w bazie wiedzy Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547 (strona może zostać wyświetlona w języku angielskim)). Po uzyskaniu zaufanego certyfikatu dla serwera programu Dostęp w sieci Web do usług pulpitu zdalnego należy go zaimportować do serwera programu Dostęp w sieci Web do usług pulpitu zdalnego, a następnie użyć narzędzia Menedżer usług Internet Information Services (IIS) do skojarzenia certyfikatu z witryną programu Dostęp w sieci Web do usług pulpitu zdalnego w sieci Web.

Aby uzyskać więcej informacji na temat zabezpieczeń programu Dostęp w sieci Web do usług pulpitu zdalnego, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=142242 (strona może zostać wyświetlona w języku angielskim).

Rejestracja jednokrotna dla funkcji Połączenia programów RemoteApp i pulpitu

Można skonfigurować rejestrację jednokrotną dla programów Programy RemoteApp, gdy użytkownicy uzyskują dostęp do funkcji Połączenia programów RemoteApp i pulpitu z poziomu menu Start na komputerze z systemem Windows 7 lub przy użyciu witryny sieci Web udostępnianej przez program Dostęp w sieci Web do usług pulpitu zdalnego. Po podaniu odpowiednich poświadczeń w odpowiedzi na monit systemu Windows 7 lub zalogowaniu się do witryny programu Dostęp w sieci Web do usług pulpitu zdalnego w sieci Web użytkownik może uruchamiać programy Programy RemoteApp bez konieczności ponownego podawania poświadczeń w ramach tej samej sesji funkcji Połączenia programów RemoteApp i pulpitu.

Poniżej przedstawiono istotne zagadnienia dotyczące konfigurowania rejestracji jednokrotnej dla funkcji Połączenia programów RemoteApp i pulpitu:

  • Pliki rdp dla programów Programy RemoteApp należy podpisywać za pomocą certyfikatu cyfrowego, używając narzędzia Menedżer programów RemoteApp. Aby uzyskać więcej informacji, zobacz Pomoc narzędzia Menedżer programów RemoteApp w systemie Windows Server 2008 R2.

  • Rejestrację jednokrotną można skonfigurować tylko dla programów Programy RemoteApp. Rejestracji jednokrotnej nie można skonfigurować dla użytkowników uzyskujących dostęp do pulpitów zdalnych za pomocą funkcji Połączenia programów RemoteApp i pulpitu.

  • Aby korzystać z rejestracji jednokrotnej, należy używać programu Podłączanie pulpitu zdalnego w wersji 7.0, który obsługuje protokół RDP (Remote Desktop Protocol) w wersji 7.0. Program Podłączanie pulpitu zdalnego w wersji 7.0 jest dostępny w systemie Windows 7.

  • Wszystkie serwery Host sesji usług pulpitu zdalnego muszą podpisywać pliki rdp dla programów Programy RemoteApp za pomocą tego samego certyfikatu.

  • Serwer usługi Broker połączeń usług pulpitu zdalnego powinien być skonfigurowany do używania tego samego certyfikatu, który jest używany przez serwery Host sesji usług pulpitu zdalnego.

Aby uzyskać więcej informacji na temat zabezpieczeń funkcji Połączenia programów RemoteApp i pulpitu, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=143454 (strona może zostać wyświetlona w języku angielskim).

Informacje dodatkowe


Spis treści