Fornecendo a segurança do cliente RDP
Para permitir que os clientes se protejam de servidores potencialmente não confiáveis, algumas propriedades do objeto de controle ActiveX da Área de Trabalho Remota são restritas a zonas de segurança de URL de Explorer da Internet específicas. Isso significa que, quando um usuário que navega na Web acessa a página e a página está em uma zona de segurança de URL mais alta do que o computador com o qual está navegando na Web, essas propriedades são desabilitadas. Essas propriedades restritas são acessadas usando a interface IMsTscSecuredSettings e a interface IMsRdpClientSecuredSettings e estão disponíveis nas seguintes zonas de segurança de URL de Explorer da Internet:
- Meu computador
- Intranet local
- Sites confiáveis
Eles estão desabilitados nestas zonas:
- Internet
- Sites restritos
Se você chamar essas propriedades restritas em seu aplicativo Web dos Serviços de Área de Trabalho Remota, deverá chamar IMsTscAx::get_SecuredSettings e IMsTscAx::get_SecuredSettingsEnabled para acessar as propriedades configurações protegidas.
As propriedades restritas que a interface IMsTscSecuredSettings acessa são as seguintes:
- StartProgram. Essa propriedade especifica o programa que será iniciado após a conexão.
- WorkDir. Essa propriedade especifica o diretório de trabalho do programa especificado em StartProgram.
- FullScreen. Essa propriedade especifica se o estado do controle na conexão estará no modo de tela inteira ou janela. Se o valor dessa propriedade for TRUE, a conexão será aberta no modo de tela inteira. Embora o uso da propriedade FullScreen seja restrito às zonas de segurança de URL de Explorer da Internet listadas anteriormente, um usuário sempre pode alterar para o modo de tela inteira após a conexão pressionando a combinação de teclas de atalho do modo de tela inteira (CTRL+ALT+BREAK).
As propriedades que a interface IMsRdpClientSecuredSettings acessa são as seguintes:
- AudioRedirectionMode. Essa propriedade especifica se é necessário redirecionar sons ou reproduzir sons no servidor Host da Sessão da Área de Trabalho Remota (Host de Sessão de Área de Trabalho Remota).
- KeyboardHookMode. Essa propriedade especifica como e quando aplicar combinações de chaves do Windows; por exemplo, ALT+TAB.
O script a seguir inicia o Microsoft Notepad.exe após a conexão. Execute esse script antes de chamar o método IMsTscAx::Connect .
if MsRdpClient.SecuredSettingsEnabled then
MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de