Fourniture de la sécurité du client RDP

  • Article

Pour permettre aux clients de se protéger contre des serveurs potentiellement non fiables, certaines propriétés de l’objet de contrôle ActiveX Bureau à distance sont limitées à des zones de sécurité Internet Explorer URL spécifiques. Cela signifie que lorsqu’un utilisateur navigue sur le web accède à la page et que la page se trouve dans une zone de sécurité d’URL supérieure à celle de l’ordinateur avec lequel il navigue sur le web, ces propriétés sont désactivées. Ces propriétés restreintes sont accessibles à l’aide de l’interface IMsTscSecuredSettings et de l’interface IMsRdpClientSecuredSettings, et sont disponibles dans les zones de sécurité Internet Explorer URL suivantes :

  • Mon ordinateur
  • Intranet local
  • Sites de confiance

Elles sont désactivées dans ces zones :

  • Internet
  • Sites restreints

Si vous appelez ces propriétés restreintes dans votre application web Services Bureau à distance, vous devez appeler IMsTscAx::get_SecuredSettings et IMsTscAx::get_SecuredSettingsEnabled pour accéder aux propriétés paramètres sécurisés.

Les propriétés restreintes auxquelles l’interface IMsTscSecuredSettings accède sont les suivantes :

  • StartProgram. Cette propriété spécifie le programme qui sera démarré lors de la connexion.
  • WorkDir. Cette propriété spécifie le répertoire de travail du programme spécifié dans StartProgram.
  • Plein écran. Cette propriété spécifie si l’état du contrôle lors de la connexion sera en mode plein écran ou fenêtre. Si la valeur de cette propriété est TRUE, la connexion est ouverte en mode plein écran. Bien que l’utilisation de la propriété FullScreen soit limitée aux zones de sécurité Internet Explorer URL répertoriées précédemment, un utilisateur peut toujours passer au mode plein écran après la connexion en appuyant sur la combinaison de touches de raccourci du mode plein écran (CTRL+ALT+ARRÊT).

Les propriétés auxquelles l’interface IMsRdpClientSecuredSettings accède sont les suivantes :

  • AudioRedirectionMode. Cette propriété spécifie s’il faut rediriger les sons ou lire des sons sur le serveur Hôte de session Bureau à distance (hôte de session Bureau à distance).
  • KeyboardHookMode. Cette propriété spécifie comment et quand appliquer des combinaisons de touches Windows ; par exemple, ALT+TAB.

Le script suivant lance Microsoft Notepad.exe lors de la connexion. Exécutez ce script avant d’appeler la méthode IMsTscAx::Connect .

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if