この記事では、リモート デスクトップ接続 6.1 クライアント更新プログラムと、Windows Vista SP1、Windows XP SP3、および Windows Server 2008 のターミナル サービスに与える影響について説明します。
Note
Windows Vista Service Pack 1 (SP1) のサポートは、2011 年 7 月 12 日に終了します。 Windows のセキュリティ更新プログラムを引き続き受け取る場合は、Windows Vista Service Pack 2 (SP2) を実行していることを確認してください。 詳細については、次の Microsoft Web ページを参照してください。 Support は一部のバージョンの Windows で終了します。
元の KB 番号: 951616
はじめに
この記事では、新しいターミナル サービス機能の使用に役立つリモート デスクトップ接続 (RDC) 6.1 クライアント更新プログラムについて説明します。 これらの機能は、Windows Vista および Windows Server 2008 で導入され、次のいずれかのオペレーティング システムを実行しているコンピューターから利用できます。
Windows Vista Service Pack 1 (SP1)
935791 最新の Windows Vista Service Pack を入手する方法
Windows XP with Service Pack 3 (SP3)
322389 最新の Windows XP Service Pack を入手する方法
Windows Server 2008
RDC 6.1 クライアントを使用して、従来のターミナル サーバーまたはリモート デスクトップに以前と同様に接続できます。 ただし、この記事で説明されている新機能は、クライアントが Windows Vista または Windows Server 2008 を実行しているリモート コンピューターに接続する場合にのみ使用できます。
詳細
RDC 6.1 クライアント更新プログラムには、次の機能が含まれています。
ターミナル サービス Web アクセス
ターミナル サービス Web アクセス (TS Web Access) は、Windows Server 2008 ターミナル サービス RemoteApp (TS RemoteApp) プログラムを Web ブラウザーからユーザーが使用できるようにするターミナル サービスのサービスです。 TS Web Access を使用して、ターミナル サーバー デスクトップでリンクを使用できるようにすることもできます。 さらに、TS Web Access を使用すると、ユーザーは Web ブラウザーから、ユーザーが適切なアクセス権を持つ任意のサーバーまたはクライアント コンピューターのリモート デスクトップへの接続を開きます。
リモート デスクトップ プロトコル (RDP) 署名
RDP 署名を使用すると、TS Web Access から開かれた RDP ファイルと接続にユーザーが署名できます。 この機能は、悪意のある RDP ファイルを使用して悪意のあるターミナル サーバーに接続していないことをユーザーが確認するのに役立ちます。 グループ ポリシー設定を使用して、ユーザーが署名済みファイルのみを開くことができるよう指定することもできます。 この機能を使用すると、管理者はユーザーが既知のリソースにのみ接続することを確認できます。
ターミナル サービスの EasyPrint
ターミナル サービス Easy Print は、Windows Server 2008 で導入された新しいプリンター リダイレクト ソリューションです。 ターミナル サービスの Easy Print を使用すると、クライアント プリンターが常にリモート セッションにインストールされ、ターミナル サーバーにプリンター ドライバーをインストールする必要がなくなります。 さらに、ターミナル サービスの Easy Print は、過去に問題が発生したその他のプリンター リダイレクトの問題にも対処します。 印刷キューがセッションごとに列挙され、すべてのプリンター プロパティがリモート セッションで使用できるようになり、ターミナル サーバー管理者はポリシー設定を使用して既定のプリンターのみをリダイレクトできるようになりました。 ターミナル サービスの簡易印刷が、ターミナル サービスの既定のプリンター リダイレクト メカニズムになりました。 そのため、この機能を使用するための構成は必要ありません。
ターミナル サービスの簡易印刷を使用するために必要なもの
ターミナル サービス Easy Print Windows を使用するには、Windows Server 2008 をターミナル サービス サーバーにインストールする必要があります。 追加のドライバーをインストールする必要はなく、追加の構成を行う必要もありません。 ターミナル サービス クライアントでは、ユーザーがターミナル サービス クライアント 6.1 と Microsoft .NET Framework 3.0 SP1 を実行している必要があります。
ネットワーク レベル認証
ネットワーク レベル認証 (NLA) は、完全なリモート デスクトップ接続を確立する前とログオン画面が表示される前に、ユーザー認証を完了する新しい認証方法です。 Windows XP SP3 では、RDC 6.1 を使用して NLA がサポートされます。 この機能により、認証方法が向上し、悪意のあるユーザーや悪意のあるソフトウェアからリモート コンピューターを保護するのに役立ちます。 NLA には、次の利点があります。
必要なリモート コンピューター リソースが少なくなります。 リモート コンピューターは、ユーザーを認証する前に限られた数のリソースを使用します。 以前の認証方法では、リモート コンピューターで完全なリモート デスクトップ接続を開始する必要があります。
インターネットへのアクセスを制限または防止する可能性のある悪意のある攻撃のリスクを軽減することで、セキュリティの向上に役立ちます。
リモート コンピューター認証を使用します。 この機能は、悪意のある目的で設定されたリモート コンピューターにユーザーが接続するのを防ぐのに役立ちます。
Note
既定では、Windows XP Service Pack 3 ではネットワーク レベル認証 (NLA) は無効になっています。 NLA を有効にするには、資格情報セキュリティ サービス プロバイダー (CredSSP) を有効にする必要があります。
サーバー認証
RDC 6.1 では、サーバー認証によって、正しいリモート コンピューターまたはリモート サーバーに接続していることを確認します。 このセキュリティ機能は、接続する予定がなかったコンピューターまたはサーバーに接続するのを防ぐのに役立ちます。 また、この機能を使用すると、意図せずに機密情報が公開されるのを防ぐことができます。
既定では、接続に対してサーバー認証が有効になっています。 ただし、サーバー認証設定を変更する場合は、次の手順に従います。
[スタートをクリックし、[すべてのプログラム ] をクリックし、[アクセス] をクリックし、[Communication] をクリックして、[デスクトップ接続リモート接続] をクリック。
[ Options] をクリックし、[ Advanced ] タブをクリックします。
次の 3 つの認証オプションを使用できます。
認証に失敗した場合でも常に接続する
このオプションを有効にした場合、RDC 6.1 がリモート コンピューターの ID を確認できない場合でも接続できます。
認証に失敗した場合に警告する
このオプションを有効にした場合、RDC 6.1 はリモート コンピューターの ID を確認できないかどうかを示します。 このオプションでは、接続を続行するかどうかを選択できます。
認証に失敗した場合は接続しない
このオプションを有効にした場合、RDC 6.1 でリモート コンピューターの ID を確認できない場合は接続できません。
リソース リダイレクト
RDC 6.1 クライアントは、リダイレクトをサポートするデバイスプラグ アンド プレイリダイレクトするのに役立ちます。
プラグ アンド プレイ デバイスをリダイレクトするには、次の手順に従います。
[スタートをクリックし、[すべてのプログラム ] をクリックし、[アクセス] をクリックし、[Communication] をクリックして、[デスクトップ接続リモート接続] をクリック。
[オプション] クリックし[リソースの割り当て] タブをクリックし、[詳細] をクリックし、[サポートされているプラグ アンド プレイ デバイス] チェック ボックスをオンにします。
ターミナル サーバー ゲートウェイ サーバー
ターミナル サーバー ゲートウェイ (TS ゲートウェイ) サーバーは、承認されたユーザーが企業ネットワーク上のリモート コンピューターに接続できるようにする一種のゲートウェイです。 これらの承認されたユーザーは、インターネット接続を使用して任意のコンピューターから接続できます。 TS ゲートウェイでは、HTTPS プロトコルと共にリモート デスクトップ プロトコル (RDP) を使用して、より安全な暗号化接続を作成できます。
以前のバージョンの RDC は、ファイアウォール間およびネットワーク アドレス変換ツール間でリモート コンピューターに接続できません。 これは、通常、ネットワーク セキュリティを向上させるためにポート 3389 がブロックされるためです。 ポート 3389 は、リモート デスクトップ接続に使用されるポートです。 ただし、TS ゲートウェイ サーバーではポート 443 が使用されます。 ポート 443 は、Secure Sockets Layer (SSL) トンネルを介してデータを送信します。
TS ゲートウェイ サーバーには、次の利点があります。
仮想プライベート ネットワーク (VPN) 接続を必要とせずに、インターネットから企業ネットワークへのリモート デスクトップ接続を有効にします。
これにより、ファイアウォール経由でリモート コンピューターに接続できます。
これは、コンピューター上で実行されている他のプログラムとネットワーク接続を共有するのに役立ちます。 これにより、企業ネットワークの代わりにインターネット サービス プロバイダー (ISP) 接続を使用して、リモート接続経由でデータを送受信できます。
TS ゲートウェイ サーバーを指定するには、次の手順に従います。
[スタートをクリックし、[すべてのプログラム ] をクリックし、[アクセス] をクリックし、[Communication] をクリックして、[デスクトップ接続リモート接続] をクリック。
Optionsをクリックし、[Advanced] タブをクリックし、[Settings] をクリックします。
[これらの TS ゲートウェイ サーバー設定を使用する] をクリックしサーバー名 ボックスにサーバー名を入力し、Logon メソッド一覧から次のいずれかのログオン方法を選択します。
後で選択できるようにする
このオプションを使用すると、接続時にログオン方法を選択できます。パスワードを要求する
このオプションでは、接続時にパスワードの入力を求められます。スマート カード
このオプションを選択すると、接続時にスマート カードを挿入するように求められます。
ローカル アドレス用の TS ゲートウェイ サーバーのをオンまたはオフにします。 このチェック ボックスをオンにすると、ローカル ネットワーク アドレスとの間で送受信されるトラフィックが TS ゲートウェイ サーバー経由でルーティングされなくなります。 このオプションを選択すると、接続が高速になります。
ターミナル サービス RemoteApp
TS RemoteApp は、クライアント コンピューター上のユーザーがリモート コンピューターに接続し、リモート コンピューターにインストールされているプログラムを実行できるようにする Windows Server ターミナル サービスの機能です。 たとえば、従業員は職場のリモート コンピューターに接続でき、そのコンピューターで Microsoft Word を実行できる場合があります。 管理者は、ユーザーがプログラムにアクセスできるようにプログラムを発行する必要があります。 このエクスペリエンスは、ローカル コンピューターにインストールされているプログラムを実行する場合と同じです。
TS RemoteApp を使用すると、個々のコンピューターにインストールされている多数のコピーではなく、アップグレードして保守するプログラムのコピーが 1 つしかないため、システム管理が容易になります。
スパンを監視する
リモート デスクトップ接続では、複数のモニターにまたがる高解像度ディスプレイがサポートされています。 ただし、すべてのモニターの合計解像度は 4096 x 2048 ピクセル未満である必要があります。 モニターの解像度は同じである必要があります。 さらに、モニターは並べて配置する必要があります。
リモート コンピューターのデスクトップを複数のモニターにまたがるようにするには、コマンド プロンプトで「 Mstsc /span 」と入力します。
ビジュアルの機能強化
リモート デスクトップ接続で、32 ビットの色とフォントのスムージングがサポートされるようになりました。
32 ビットカラーを有効にするには、次の手順に従います。
[スタートをクリックし、[すべてのプログラム ] をクリックし、[アクセス] をクリックし、[Communication] をクリックして、[デスクトップ接続リモート接続] をクリック。
Optionsをクリックし、Display タブをクリックし、Colors の一覧で高品質 (32 ビット) をクリックします。
フォントのスムージングを有効にするには、次の手順に従います。
[スタートをクリックし、[すべてのプログラム ] をクリックし、[アクセス] をクリックし、[Communication] をクリックして、[デスクトップ接続リモート接続] をクリック。
[オプション] クリックしExperience タブをクリックし、[Font smoothing] チェック ボックスをオンにします。