提供 RDP 客户端安全性
为了允许客户端保护自己免受潜在不可信服务器的危害,远程桌面 ActiveX 控件对象的某些属性仅限于特定的 Internet Explorer URL 安全区域。 这意味着,当浏览 Web 的用户访问页面,并且页面位于高于他们正在浏览 Web 的计算机的 URL 安全区域中时,将禁用这些属性。 这些受限属性是使用 IMsTscSecuredSettings 接口和 IMsRdpClientSecuredSettings 接口访问的,可在以下 Internet Explorer URL 安全区域中使用:
- 我的计算机
- 本地 Intranet
- 受信任的站点
它们在以下区域中处于禁用状态:
- Internet
- 受限制的站点
如果在远程桌面服务 Web 应用程序中调用这些受限属性,则应调用 IMsTscAx::get_SecuredSettings 和 IMsTscAx::get_SecuredSettingsEnabled 来访问安全设置属性。
IMsTscSecuredSettings 接口访问的受限属性如下:
- StartProgram。 此属性指定将在连接时启动的程序。
- WorkDir。 此属性指定 StartProgram 中指定的程序的工作目录。
- 全屏。 此属性指定连接时控件的状态是处于全屏模式还是窗口模式。 如果此属性的值为 TRUE,则连接将以全屏模式打开。 尽管 FullScreen 属性的使用仅限于前面列出的 Internet Explorer URL 安全区域,但在连接后,用户始终可以通过按全屏模式 快捷键 组合 (CTRL+Alt+BREAK) 更改为全屏模式。
IMsRdpClientSecuredSettings 接口访问的属性如下:
- AudioRedirectionMode。 此属性指定是重定向声音,还是在远程桌面会话主机 (RD 会话主机) 服务器上播放声音。
- KeyboardHookMode。 此属性指定如何以及何时应用 Windows 组合键;例如 Alt+TAB。
以下脚本在连接时启动 Microsoft Notepad.exe。 在调用 IMsTscAx::Connect 方法之前运行此脚本。
if MsRdpClient.SecuredSettingsEnabled then
MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈