RDP クライアント セキュリティの提供

クライアントが信頼できない可能性のあるサーバーから自分自身を保護できるようにするために、リモート デスクトップ ActiveX コントロール オブジェクトの一部のプロパティは、特定のインターネット エクスプローラー URL セキュリティ ゾーンに制限されます。 つまり、Web を閲覧しているユーザーがページにアクセスし、ページが Web を閲覧しているコンピューターよりも高い URL セキュリティ ゾーンにある場合、これらのプロパティは無効になります。 これらの制限付きプロパティは、IMsTscSecuredSettings インターフェイスと IMsRdpClientSecuredSettings インターフェイスを使用してアクセスされ、次のインターネット エクスプローラー URL セキュリティ ゾーンで使用できます。

• マイ コンピューター
• ローカル イントラネット
• 信頼済みサイト

これらのゾーンでは無効になっています。

• インターネット
• 制限付きサイト

リモート デスクトップ サービス Web アプリケーション内でこれらの制限付きプロパティを呼び出す場合は、 IMsTscAx::get_SecuredSettings と IMsTscAx::get_SecuredSettingsEnabled を呼び出して、セキュリティで保護された設定プロパティにアクセスする必要があります。

IMsTscSecuredSettings インターフェイスがアクセスする制限付きプロパティは次のとおりです。

• StartProgram。 このプロパティは、接続時に開始されるプログラムを指定します。
• WorkDir。 このプロパティは、 StartProgram で指定されたプログラムの作業ディレクトリを指定します。
• FullScreen。 このプロパティは、接続時のコントロールの状態を全画面表示モードとウィンドウ モードのどちらにするかを指定します。 このプロパティの値が TRUE の場合、接続は全画面表示モードで開かれます。 FullScreen プロパティの使用は、前述のインターネット エクスプローラー URL セキュリティ ゾーンに制限されていますが、ユーザーは、全画面表示モードのショートカット キーの組み合わせ (Ctrl + Alt + BREAK) を押すことで、接続後に常に全画面表示モードに変更できます。

IMsRdpClientSecuredSettings インターフェイスがアクセスするプロパティは次のとおりです。

• AudioRedirectionMode。 このプロパティは、リモート デスクトップ セッション ホスト (RD セッション ホスト) サーバーでサウンドをリダイレクトするか、サウンドを再生するかを指定します。
• KeyboardHookMode。 このプロパティは、Windows キーの組み合わせを適用する方法とタイミングを指定します。たとえば、Alt キーを押しながら Tab キーを押します。

次のスクリプトは、接続時に Microsoft Notepad.exeを起動します。 IMsTscAx::Connect メソッドを呼び出す前に、このスクリプトを実行します。

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if