Требования сертификации для использования подключения к удаленным рабочим столам и приложениям RemoteApp в Windows 7
Когда пользователь настраивает Подключения к удаленным рабочим столам и приложениям RemoteApp и обращается к нему на компьютере под управлением Windows 7, компьютер взаимодействует с сервером Веб-доступ к удаленным рабочим столам. Сервер Веб-доступ к удаленным рабочим столам под управлением Windows Server 2008 R2 автоматически настраивается для использования SSL (Secure Sockets Layer). Поэтому на компьютере под управлением Windows 7 необходимо задать доверие сертификату, который использует сервер Веб-доступ к удаленным рабочим столам.
Важно! | |
Сервер Веб-доступ к удаленным рабочим столам под управлением Windows Server 2008 R2 автоматически настраивается на использование самозаверяющего сертификата. По умолчанию Windows 7 не доверяет самозаверяющему сертификату. Самозаверяющие сертификаты рекомендуется использовать только для целей тестирования и оценки. |
Чтобы разрешить компьютеру Windows 7 взаимодействовать с сервером Веб-доступ к удаленным рабочим столам, рекомендуется настроить на сервере Веб-доступ к удаленным рабочим столам использование доверенного сертификата, например выданного доверенным общественным центром сертификации. Сведения о сторонних коммерческих центрах сертификации, которым доверяет корпорация Майкрософт, см. в статье 931125 базы знаний Майкрософт (
Дополнительные сведения о безопасности Веб-доступ к удаленным рабочим столам см. на веб-странице
Единая регистрация для подключения к удаленным рабочим столам и приложениям RemoteApp
Можно настроить единую регистрацию для программы RemoteApp, когда пользователи обращаются к Подключения к удаленным рабочим столам и приложениям RemoteApp из меню Пуск на компьютере под управлением Windows 7 или через веб-сайт, предоставленный Веб-доступ к удаленным рабочим столам. Указав соответствующие учетные данные при получении запроса Windows 7 или при входе на веб-сайт Веб-доступ к удаленным рабочим столам, пользователь может запускать программы RemoteApp, не вводя повторно учетные данные в том же сеансе Подключения к удаленным рабочим столам и приложениям RemoteApp.
Ниже перечислены важные моменты, связанные с настройкой единой регистрации для Подключения к удаленным рабочим столам и приложениям RemoteApp.
- Необходимо подписать RDP-файлы для программы RemoteApp, используя цифровой сертификат, при помощи средства Диспетчер удаленных приложений RemoteApp. Дополнительные сведения см. в справке Диспетчер удаленных приложений RemoteApp в Windows Server 2008 R2.
- Единую регистрацию можно настроить только для программы RemoteApp. Единую регистрацию нельзя установить для пользователей, получающих доступ к удаленным рабочим столам через Подключения к удаленным рабочим столам и приложениям RemoteApp.
- Для настройки единой регистрации необходимо использовать приложение «Подключение к удаленному рабочему столу» (RDC) версии 7.0, которая поддерживает протокол удаленного рабочего стола (RDP) версии 7.0. Приложение RDC 7.0 доступно в Windows 7.
- Все серверы Узел сеансов удаленных рабочих столов должны подписать свои RDP-файлы для программы RemoteApp с использованием одного и того же сертификата.
- Сервер Посредник подключений к удаленному рабочему столу должен использовать тот же сертификат, что и серверы Узел сеансов удаленных рабочих столов.
Дополнительные сведения о безопасности Подключения к удаленным рабочим столам и приложениям RemoteApp см. на веб-странице