Thin Client Security
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Este tópico fornece informações sobre como fazer um cliente fino Windows Embedded CE alimentado mais Seguro.
Visão geral sobre CredUI
Windows Embedded CE 6.0 R2, interface de usuário de credenciais (CredUI) é um novo recurso que solicita que o usuário para inserir suas nome de usuário e senha ou suas Smart Card PIN. Após os cliques usuário Conectar-se Na interface de usuário Windows Embedded CE Terminal Services Client (CETSC) (interface do usuário), cliente The RDP chama o CredUI caixa diálogo e o exibe para o usuário. Com CredUI, o usuário deve digitar informações credencial que serão passadas para o servidor remoto e validadas durante a processo de autenticação.
CredUI também fornece uma Salvar minha senha caixa verificar que permite que um usuário a solicitação que as credenciais ser armazenado em de cliente fino. Portanto, o próximo tempo que o usuário se conecta a um servidor, o pode processo de autenticação iniciar imediatamente, sem precisar redigitar credenciais. As credenciais criptografadas são armazenadas no Credential Manager para uso em conexões posteriores.
Após o usuário forneça informações credencial, CredUI extrai o domínio e conta de usuário o nome de um nome usuário totalmente qualificado. A seguinte lista mostra os com suporte formatos:
<MarshalledCredentialReference >
Contém um seqüência de caracteres Nome usuário. Este seqüência de caracteres é uma credencial usuário que anteriormente foi empacotado de credenciais armazenados. O Usuário parâmetro é definido para este seqüência de caracteres. O Domínio parâmetro está definido como um seqüência vazia.
<Nome_do_domínio> \ <username >
O Usuário parâmetro for definido como < username > e o Domínio parâmetro está definido como < nome_do_domínio >.
<UserName> <Nome_de_domínio_dns > @
O Usuário parâmetro está definido como o seqüência de caracteres inteiro. O Domínio parâmetro está definido como um seqüência vazia.
A seguinte lista mostra as características exigido por um nome usuário obtidas usando CredUI:
- Comprimento Máximo de caracteres 104
- Caracteres ASCII
- Não pode conter o seguinte caracteres: " / \ [ ] : ; | = , + * ? < >
- Pode conter todos os outros caracteres especiais. Isso inclui espaços, pontos, traços e sublinhados
A seguinte lista mostra as características exigido por uma senha obtidos usando CredUI:
- Comprimento Máximo de caracteres 104
- Caracteres ASCII
- Todos os caracteres são aceitáveis
CredUI é automaticamente incluído quando você adicionar o Catálogo Remote Desktop Protocol (RDP) item para um cliente fino design OS.
Esteja ciente que persistentes credenciais em um dispositivo cliente fino podem apresentar um risco de segurança. Em Windows Embedded CE 6.0 R2 KB945975 de atualização, a capacidade salvar senhas na área de trabalho remota cliente está desativado Por padrão. Para habilitar o Salvar minha senha caixa de seleção, você pode alteração uma do seguinte Registro chaves:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\DisablePasswordSaving
Services\DisablePasswordSaving NT\Terminal HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows
| Chave | Valor |
|---|---|
DisablePasswordSaving |
Valor diferente de zero indica que salvar senha está desabilitado. Essa configuração é desativada Por padrão. |
Observação
O Remote Desktop Connection cliente será primeiro verificar a valor do Registro em HKEY_LOCAL_MACHINE e, em seguida, ele irá verificar a valor do Registro em HKEY_Current_User.
Observação
Para garantir que senha salvando permanece desativado entre um inicializar frio do sistema operacional, Windows Embedded CE 6.0 R2 deve suporte um Registro persistente. O Registro Hive-Based armazena dados dentro de arquivos ou seções, que podem ser mantidas em qualquer sistema de arquivos. Isso elimina a necessidade para de backup executar e restaurar de Registro dados durante a inicialização ou desligamento
Problemas de segurança de cliente fino
A seguinte tabela fornece mais informações sobre questões de segurança que podem afetar um cliente fino design OS.
| Tópico | Descrição |
|---|---|
Fornece informações sobre autenticação serviços que podem ser usados por desenvolvedores para autenticar clientes. |
|
Fornece informações sobre serviços, componentes e ferramentas que desenvolvedores software habilitar criptográfico adicionar segurança a seus aplicativos. Isso inclui 2.0 CryptoAPI, Cryptographic Service Providers (CSP), CryptoAPI Tools, CAPICOM, WinTrust, emitindo gerenciando certificados e o desenvolvimento de infra-estruturas chave pública personalizáveis. |
|
Fornece informações e práticas recomendadas sobre como melhorar a segurança em Internet Explorer 6. |
|
Descreve as práticas recomendadas sobre como melhorar os recursos de segurança para RDP (Remote Desktop Protocol). |
|
Descreve as práticas recomendadas sobre como reduzir os riscos de segurança quando você estiver execução simples rede Management Protocol (SNMP) para suporte Device Management. |
|
Fornece informações e práticas recomendadas sobre como reduzir os riscos de segurança ao usar Windows Messenger. |
|
Descreve como Secure Sockets Layer (SSL) aumenta a segurança de rede comunicação para recursos, como o RDP. |
Configurações do Registro padrão
Observe que a configurações Registro afetam a segurança. Se um valor tem implicações de segurança, você irá localizar um Observação de segurança Na documentação a configurações Registro.
Para obter mais informações sobre configurações Registro, consulte Thin Client Registry Settings.
See Also
Other Resources
Customizing a Thin Client
Enhancing the Security of a Device
RDP Security