Uzak Masaüstü Oturum Ana Bilgisayarı (RD Oturum Ana Bilgisayarı) sunucusuna RemoteApp bağlantıları için kullanılan .rdp dosyalarını imzalamak için dijital imza kullanabilirsiniz. RD Web Erişimi üzerinden RemoteApp programları'na ve bir RD Oturum Ana Bilgisayarı sunucusunun masaüstüne bağlantılar için kullanılan .rdp dosyalarını kapsar.

Önemli

RemoteApp programı'na dijital olarak imzalanmış bir .rdp dosyası kullanarak bağlanmak için, istemcinin en azından Uzak Masaüstü İstemcisi (RDC) 6.1'i çalıştırıyor olması gerekir. (RDC 6.1 istemcisi Uzak Masaüstü Protokolü 6.1'i destekler.)

Dijital sertifika kullanıyorsanız, bağlantı dosyasındaki şifreleme imzası, yayımcısı olarak kimliğinize ilişkin doğrulanabilir bilgiler sağlar. İstemcilerin kuruluşunuzu RemoteApp programı'nın veya uzak masaüstü bağlantısının kaynağı olarak tanımasına olanak tanır ve bağlantıyı başlatıp başlatmama konusunda bilgiye dayalı güvenme veya güvenmeme kararları almalarını sağlar. Kötü niyetli kullanıcıların değiştirdiği .rdp dosyalarının kullanımına karşı koruma sağlar.

RemoteApp bağlantıları için kullanılan .rdp dosyalarını, Sunucu Kimlik Doğrulaması sertifikası [Güvenli Yuva Katmanı (SSL) sertifikası], Kod İmzalama sertifikası veya özel olarak tanımlanmış Uzak Masaüstü Protokolü (RDP) İmzalama sertifikası kullanarak imzalayabilirsiniz. SSL ve Kod İmzalama sertifikalarını genel sertifika yetkililerinden (CA'lar) veya ortak anahtar altyapısı hiyerarşinizdeki kurumsal CA'dan edinebilirsiniz. RDP İmzalama sertifikası kullanmadan önce, RDP İmzalama sertifikaları yayınlayacak bir CA'yı kuruluşunuzda yapılandırmanız gerekir.

RD Oturum Ana Bilgisayarı sunucusu veya RD Ağ Geçidi bağlantıları için önceden SSL sertifikası kullanıyorsanız, .rdp dosyalarını imzalamak için aynı sertifikayı kullanabilirsiniz. Ancak, kullanıcılar RemoteApp programları'na ortak bilgisayarlardan veya ev bilgisayarlarından bağlanacaksa, aşağıdakilerden birini kullanmanız gerekir:

  • Microsoft Kök Sertifika Program Üyeleri programına katılan bir genel CA'dan sertifika (https://go.microsoft.com/fwlink/?LinkID=59547). (Bu sayfa İngilizce içeriğe sahip olabilir.)

  • Kurumsal CA kullanıyorsanız, kurumsal CA tarafından yayınlanan sertifikanızın Microsoft Kök Sertifika Program Üyeleri programına katılan bir genel CA tarafından ortak imzalanması gerekir.

Yapılandırmayı düşündüğünüz RD Oturum Ana Bilgisayarında yerel Administrators grubu üyeliği veya eşdeğeri, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

Kullanılacak dijital sertifikayı yapılandırmak için
  1. RD Oturum Ana Bilgisayarı sunucusunda, RemoteApp Yöneticisi'ni açın. RemoteApp Yöneticisi'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, Uzak Masaüstü Hizmetleri'nin üzerine gelin ve ardından RemoteApp Yöneticisi'ni tıklatın.

  2. RemoteApp Yöneticisi uygulamasının Eylemler bölmesinde Dijital İmza Ayarları'nı tıklatın. (Veya Dijital İmza Ayarları'nın yanındaki Genel Bakış bölmesinde, Değiştir'i tıklatın.)

  3. Dijital imzayla imzala onay kutusunu işaretleyin.

  4. Dijital sertifika ayrıntıları kutusunda Değiştir'i tıklatın.

  5. Sertifika Seç iletişim kutusunda, kullanmak istediğiniz sertifikayı seçin ve Tamam'ı tıklatın.

    Not

    Sertifika Seç iletişim kutusunda, yerel bilgisayarın sertifika deposundaki veya kişisel sertifika deponuzdaki sertifikalar listelenir. Kullanmak istediğiniz sertifika bu depolardan birinde bulunmalıdır.

Dijital olarak imzalanmış bir .rdp dosyasını açarken istemci davranışını denetlemek için Grup İlkesi ayarlarını kullanma

İstemcileri, belirli bir yayımcıdan RemoteApp programları'nı her zaman güvenilir olarak tanıyacak şekilde yapılandırmak için Grup İlkesi'ni kullanabilirsiniz. İstemcilerin RemoteApp programları'nı ve dış veya bilinmeyen kaynaklardan uzak masaüstü bağlantılarını engelleyip engellemeyeceğini de yapılandırabilirsiniz. Bu ilke ayarlarını kullanarak, kullanıcıların karşılaşacağı güvenlik kararlarının sayısını ve karmaşıklığını da azaltabilirsiniz. Böylece, kasıtsız kullanıcı işlemlerinin neden olabileceği güvenlik açığı ihtimallerini azaltırsınız.

İlgili Grup İlkesi ayarları şunlardır:

  • Güvenilir .rdp yayımcılarını gösteren sertifikaların SHA1 parmak izlerini belirt

  • Geçerli yayımcılardan ve kullanıcının varsayılan .rdp ayarlarından .rdp dosyalarına izin ver

  • Bilinmeyen kullanıcılardan .rdp dosyalarına izin ver

Bu Grup İlkesi ayarları Bilgisayar Yapılandırması\İlkeler\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Bağlantısı İstemcisi ve Kullanıcı Yapılandırması\İlkeler\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Bağlantısı İstemcisi konumunda bulunur

Bu Grup İlkesi ayarları, Yerel Grup İlkesi Düzenleyicisi veya Grup İlkesi Yönetim Konsolu (GPMC) kullanılarak yapılandırılabilir.

Uzak Masaüstü Hizmetleri'ne yönelik Grup İlkesi ayarları hakkında daha fazla bilgi için, bkz. Uzak Masaüstü Hizmetleri Teknik Başvuru sayfası (https://go.microsoft.com/fwlink/?LinkId=138134). (Bu sayfa İngilizce içeriğe sahip olabilir.)

Ek başvurular


İçindekiler