提供 RDP 用戶端安全性
為了允許用戶端自行保護自己免于可能不受信任的伺服器,遠端桌面 ActiveX 控制項物件的某些屬性會限制為特定的 Internet Explorer URL 安全性區域。 這表示,當流覽網頁的使用者存取頁面,而頁面位於比他們流覽網頁的電腦更高的 URL 安全性區域時,這些屬性會停用。 這些受限制的屬性是使用 IMsTscSecuredSettings 介面和 IMsRdpClientSecuredSettings 介面來存取,而且可在下列 Internet Explorer URL 安全性區域中使用:
- 我的電腦
- 近端內部網路
- 信任的網站
這些區域已停用:
- 網際網路
- 限制的網站
如果您在遠端桌面服務 Web 應用程式中呼叫這些受限制的屬性,您應該呼叫 IMsTscAx::get_SecuredSettings 和 IMsTscAx::get_SecuredSettingsEnabled 來存取安全設定屬性。
IMsTscSecuredSettings介面存取的限制屬性如下:
- StartProgram。 這個屬性會指定將在連接時啟動的程式。
- WorkDir。 這個屬性會指定 StartProgram中指定的程式工作目錄。
- FullScreen。 這個屬性會指定連線時控制項的狀態是否為全螢幕模式或視窗模式。 如果此屬性的值為 TRUE,則會以全螢幕模式開啟連線。 雖然 使用 FullScreen 屬性僅限於稍早所列的 Internet Explorer URL 安全性區域,但使用者一律可以在連線之後,按全螢幕模式 快速鍵 組合來變更為全螢幕模式, (CTRL+ALT+BREAK) 。
IMsRdpClientSecuredSettings介面存取的屬性如下:
- AudioRedirectionMode。 此屬性會指定是否要重新導向音效,或是在遠端桌面工作階段主機 (RD 工作階段主機) 伺服器上播放音效。
- KeyboardHookMode。 此屬性會指定套用 Windows 按鍵組合的方式和時機;例如 ALT+TAB。
下列腳本會在連線時啟動 Microsoft Notepad.exe。 呼叫 IMsTscAx::Connect 方法之前,請先執行此腳本。
if MsRdpClient.SecuredSettingsEnabled then
MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if