Bereitstellen von RDP-Clientsicherheit
Damit Clients sich vor potenziell nicht vertrauenswürdigen Servern schützen können, sind einige Eigenschaften des ActiveX-Remotedesktop-Steuerelementobjekts auf bestimmte Internet-Explorer URL-Sicherheitszonen beschränkt. Dies bedeutet, dass diese Eigenschaften deaktiviert sind, wenn ein Benutzer im Web auf die Seite zugreift und sich die Seite in einer höheren URL-Sicherheitszone befindet als der Computer, auf dem sie im Web surfen. Auf diese eingeschränkten Eigenschaften wird über die IMsTscSecuredSettings-Schnittstelle und die IMsRdpClientSecuredSettings-Schnittstelle zugegriffen und sind in den folgenden Internet Explorer URL-Sicherheitszonen verfügbar:
- Mein Computer
- Lokales Intranet
- Vertrauenswürdige Sites
Sie sind in den folgenden Zonen deaktiviert:
- Internet
- Eingeschränkte Websites
Wenn Sie diese eingeschränkten Eigenschaften in Ihrer Remotedesktopdienste-Webanwendung aufrufen, sollten Sie IMsTscAx::get_SecuredSettings und IMsTscAx::get_SecuredSettingsEnabled aufrufen, um auf die Eigenschaften gesicherte Einstellungen zuzugreifen.
Die eingeschränkten Eigenschaften, auf die die IMsTscSecuredSettings-Schnittstelle zugreift, sind die folgenden:
- StartProgram. Diese Eigenschaft gibt das Programm an, das bei der Verbindung gestartet wird.
- WorkDir. Diese Eigenschaft gibt das Arbeitsverzeichnis des in StartProgram angegebenen Programms an.
- FullScreen. Diese Eigenschaft gibt an, ob sich der Status des Steuerelements bei der Verbindung im Vollbild- oder Fenstermodus befindet. Wenn der Wert dieser Eigenschaft TRUE ist, wird die Verbindung im Vollbildmodus geöffnet. Obwohl die Verwendung der FullScreen-Eigenschaft auf die zuvor aufgeführten Internet-Explorer URL-Sicherheitszonen beschränkt ist, kann ein Benutzer nach der Verbindung immer in den Vollbildmodus wechseln, indem er die Tastenkombination für den Vollbildmodus (STRG+ALT+BREAK) drückt.
Die IMsRdpClientSecuredSettings-Schnittstelle greift auf folgende Eigenschaften zu:
- AudioRedirectionMode. Diese Eigenschaft gibt an, ob Sounds auf dem Remotedesktop-Sitzungshostserver (RD-Sitzungshost) umgeleitet oder wiedergegeben werden sollen.
- KeyboardHookMode. Diese Eigenschaft gibt an, wie und wann Windows-Tastenkombinationen angewendet werden sollen. z. B. ALT+TAB.
Das folgende Skript startet Microsoft Notepad.exe bei der Verbindung. Führen Sie dieses Skript aus, bevor Sie die IMsTscAx::Connect-Methode aufrufen.
if MsRdpClient.SecuredSettingsEnabled then
MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für