Compartilhar via

Thin Client Feature Overview

  • Artigo

9/8/2008

Applies to Windows Embedded CE 6.0 R2

Este tópico fornece uma visão geral da chave recursos que está disponível para Windows Embedded CE alimentado fino clientes. Isso inclui recursos do RDP) 6.0 Remote Desktop Protocol (principalmente.

SSL/suporte ao protocolo TLS

Windows Embedded CE 6.0 R2 inclui suporte para a utilização do Secure Sockets Layer (SSL) e protocolos Transport Layer Security (TLS) para criptografar dados enviados por um canalizar RDP. SSL e TLS são protocolos que cliente habilitar/aplicativos servidor para se comunicar de maneira que reduz o risco de espionagem, violação dados e mensagem falsificado. Os protocolos SSL/TSL fornecem privacidade de comunicações autenticação ponto de extremidade sobre o Internet usando criptografia. Os clientes da Área de trabalho remotos podem usar TLS/criptografia de dados SSL ou RDP.

Observação

O RDP oferece 128-bit criptografia de dados. No entanto, em ordem para fornecer autenticação para verificar a identidade de um servidor quando você conectar a ele, um cliente fino deve usar SSL/TLS.

Quando ele se comunica com um servidor, um cliente fino pode usar criptografia e autenticação, incluindo o SSL/TSL no design de sistema operacional (OS).

Para se comunicar usando SSL/TLS, o protocolo deve estar disponível, tanto o cliente fino o servidor. Ao tentar conectar a um servidor que não tenha SSL/TSL, você precisará conectar a um servidor sem SSL/TLS suporte. Somente servidores que estão execução Windows Server 2003 sistemas operacionais, Windows XP Professional, Windows Vista ou suporte Operating Systems Windows Server 2008 SSL/TLS.

Para obter mais informações sobre SSL/TLS, consulte SSL to Enhance Security of Network Communication e SSL Support.

Por padrão, SSL/TLS é incluída quando você inclui o Remote Desktop Protocol Catalog item no seu design OS.

A autenticação de nível de rede

A autenticação de rede nível (NLA) é um método de autenticação que termina a processo de autenticação usuário antes de uma Remote Desktop Connection completo é estabelecida e a Tela logon aparece. Com Autenticação Nível de rede, um conectar somente pode cliente Serviços de Terminal para um servidor se esse servidor autentica primeiro-lo.

Autenticação Nível da rede requer menos recursos servidor remoto. Isso ocorre porque o servidor remoto usa um número limitado de recursos antes ele autentica o cliente fino. NLA ajuda a melhorar a segurança, reduzindo o risco de ataques que tentam acessar limite ou evitar para o Internet negação de serviço. NLA também protege os usuários se conectem a remoto computadores que são configurados para mal-intencionado fins.

Para usar a Autenticação Nível de rede, um cliente fino deve conectar a um servidor que está usando Remote Desktop Connection e tiver habilitado as configurações NETWORK Level Authentication usar como padrão.

Para habilitar Network Level Authentication sobre o servidor, o administrador IT deve fazer o seguinte:

  1. Clique em Iniciar, selecione Painel de controlee em seguida, selecione Sistema.
  2. In a Propriedades do sistema caixa diálogo, selecione Remoto.
  3. Selecione Permitir conexões somente de computadores execução Remote Desktop com Network Level Authentication.

Por padrão, nível de autenticação de rede é incluído quando o item está incluído no seu design OS Remote Desktop Protocol Catalog.

Rede Nível de autenticação é transparente para o usuário final e não requer nenhuma configuração adicional do cliente fino.

Autenticação do servidor

Servidor de autenticação (SA) podem ser usados para verificar que um cliente fino está se conectando a servidor remoto correto. Servidor de Autenticação ajuda a evitar um cliente fino se conectem a um servidor que ele não foi pretende conectar ao. Isso também ajuda a evitar, inadvertidamente, expondo confidencial informações em um servidor na rede a corporação.

A autenticação do servidor está disponível com Windows Vista e sistema operacional o Windows Server 2008.

A autenticação do servidor está habilitado Por padrão. Um usuário pode configurar isso no cliente de Remote Desktop Connection fazendo o seguinte:

  1. Abra o CETSC interface do usuário. De exemplo, sobre o Windows Thin Client Shell, clique Conectar-se a partir de Gerenciador de Conexões de Terminal caixa diálogo.
  2. Clique em Opçõese em seguida, clique o Avançadas Guia.
  3. Escolha Não conectar se a autenticação falhar Para o nível mais alto de Server Authentication. O disponível três opções autenticação são da seguinte maneira:
    • Sempre conectar, mesmo se a autenticação falhar
      Se você habilitar esta opção, você pode conectar mesmo se Remote Desktop Connection não é possível verificar a identidade da computador remoto.
    • Avisar se autenticação falhar
      Se você habilitar esta opção, quando Remote Desktop Connection não é possível verificar a identidade do computador remoto, essa opção avisa você so that você pode decidir se deseja continuar com a conexão.
    • Não conectar se a autenticação falhar
      Se você habilitar esta opção, não é possível conectar se Remote Desktop Connection não é possível verificar a identificação da computador remoto.

Driver de classe para leitores de cartão inteligente USB CCID

Windows Embedded CE 6.0 R2 fornece uma serial universal (USB) barramento Smart Card classe driver para os leitores Smart Card baseia a especificação USB chipset/Smart Card Interface dispositivos (CCID) (revisão 1.0 ou posterior). A especificação CCID especifica um protocolo que um computador hospedar pode usar para interagir com dispositivos classe CCID ou interfaces (em uma composição dispositivo). Este driver Smart Card pode ser adicionado a um design cliente fino OS para habilitar o dispositivo cliente fino para interagir com um Smart Card para cenários such as fornecer credenciais quando você log on to um servidor.

Com USB inteligente classe cartão - suporte driver em Windows Embedded CE, qualquer leitor USB CCID Smart Card pode conectar a uma fina credenciais cliente e ler de uma Smart Card.

Para incluir o driver classe USB Smart Card para seu design OS, adicionar dois a Smart Card Redirection Catalog item e o USB Smart Card Reader Catalog item, localizado no Device Drivers\Smart Card.

Quando você incluir o USB Smart Card Reader Catalog item no seu design OS, você também deve incluir um Cryptographic Service Provider (CSP) que está Custom-Designed ao trabalho com o leitor Smart Card. Entre em contato com o terceiro-parte provedor leitor Smart Card para obter um Smart Card CSP. Para obter mais informações sobre provedores de serviços de criptografia, consulte este Microsoft Web site.

Para obter mais informações, consulte USB CCID Smart Card Reader Class Driver.

Suporte para redirecionamento sobre RDP

O redirecionamento Altera o caminho esperado para acessar recursos. Para redirecionar recursos incluem unidades de disco rígido, portas, impressoras e inteligente Cartões. Você pode conseguir redirecionamento usando um Redirecionador.

Com suporte RDP 6.0 para redirecionamento, você pode redirecionar o caminho de um recurso de uma localidade no servidor para uma localidade no cliente fino. De exemplo, você pode redirecionar a área de transferência.

Ou, você pode redirecionar o caminho de um recurso de uma localidade no cliente fina para uma localidade no servidor. De exemplo, você pode redirecionar uma impressora instalada.

A seguinte lista mostra os tipos de redirecionamento que você pode incluir em seu cliente fino:

  • O redirecionamento de impressora: Impressora redirecionamento automaticamente envia trabalhos de impressão para uma impressora instalado em um cliente fino durante uma sessão Serviços de Terminal, sem quaisquer alterações configuração manual de impressora. Quando uma conexão para o servidor é estabelecida, o servidor verifica a impressora instalada sobre o cliente fino e, se existir suporte driver, ele cria a impressora instalada no Painel de controle sobre o servidor a ser usada durante a sessão RDP.
  • O redirecionamento de porta COM: Você pode usar o redirecionamento porta COM para habilitar um server-side application para acessar cliente fino serial portas diretamente, such as COM1 e COM2, durante uma sessão Serviços de Terminal.
  • Arquivo de redirecionamento de armazenamento: Arquivo armazenamento redirecionamento permite que os usuários e administradores para redirecionar o caminho de uma pasta em um computador remoto para uma nova localidade em um local computador. De exemplo, um usuário pode mapa (n.); mapear (v.) um local cliente unidade para uma unidade sobre o servidor durante uma sessão RDP.
  • O redirecionamento de cartão inteligente: Redirecionamento de cartão inteligente permite que um usuário cliente fino para log On to um servidor remoto usando um Smart Card. O servidor autentica o usuário por usando credenciais em um cartão inteligente conectado a um leitor Smart Card anexado para o cliente fino do usuário. Redirecionamento de cartão inteligente nos clientes finos pode ser usado somente para log em de um Remote Desktop Connection para um servidor remoto usando os certificados que são armazenados na Smart Card.
    Para usar o redirecionamento de cartão inteligente, você deve incluir o driver USB CCID Smart Card e Smart Card CSP um personalizado no seu design OS. Para obter mais informações, consulte USB CCID Smart Card Reader Class Driver.
  • O redirecionamento de áudio: O redirecionamento de áudio permite que os sons ou áudio sobre o servidor para redirecionar para os alto-falantes ou fones de ouvido sobre o cliente fino.
  • O redirecionamento da área de transferência: O redirecionamento da área de transferência permite que um usuário para copiar bitmaps, texto e arquivos de uma computador remoto para a área de transferência em de local computador durante uma sessão RDP.

Para incluir suporte para um tipo de redirecionamento, o redirecionamento específico Catálogo adicionar item para seu design OS, localizado no CEBASE\Core OS\Applications - End User\Remote Desktop Protocol.

Suporte À exibição personalizada

Uma chave recurso do RDP é a capacidade para receber informações bitmap do servidor e desenhar os bitmaps até o local Tela exibir conectado ao cliente fino. O RDP 6.0 fornece recursos adicionais para aumentar suporte para a exibição GUI sobre o local Tela exibir.

Bb905588.collapse(pt-BR,WinEmbedded.60).gif Resoluções de exibição personalizado

Fino clientes compilado com RDP 6.0 pode suporte personalizado resoluções exibir. Um personalizado resolução exibir fornece suporte para taxas resolução exibir adicionais, como 16:9 ou 16:10. Exemplo, monitores mais recentes com resoluções de 1680 × 1050 ou 1290 × 1200 são com suporte. A resolução máxima com suporte é 4096 × 2048.

Bb905588.collapse(pt-BR,WinEmbedded.60).gif Monitor estendida

Em Windows Embedded CE 6.0 R2, o área de trabalho exibir pode ser exibido pela múltiplo monitores, conhecidos como monitor estendida.

Os monitores usados para monitor estendida devem atender a seguinte requisitos:

  • Todos os monitores devem usar a mesma resolução. De exemplo, dois monitores que usam resolução 1024 × 768 podem monitor suporte estendida. No entanto, um monitor definida em 1024 × 768 e um monitor definida em 800 × 600 não é possível monitor suporte estendida.
  • Todos os monitores devem alinhar horizontalmente (ou seja, lado a-). Não há atualmente há suporte para monitor estendida múltiplo envolvendo monitora verticalmente no sistema cliente.
  • A resolução total em todos os monitores não pode exceder 4096 × 2048.

Para informações adicionais sobre como fornecer suporte para múltiplo monitores, consulte How to Support Multiple Screens on a Device.

Bb905588.collapse(pt-BR,WinEmbedded.60).gif Profundidade de cor

Em Windows Embedded CE 6.0 R2, 6.0 RDP fornece suporte para a seguinte cor intensidades sobre o local Tela exibir:

  • 8 bits por pixel
  • 16 bits por pixel
  • 24 bits por pixel
  • 32 bits por pixel

See Also

Concepts

Thin Client Architecture

Other Resources

Remote Desktop Protocol
RDP Support in Windows Embedded CE