Bereitstellen von RDP-Clientsicherheit
Damit sich Clients vor möglicherweise nicht vertrauenswürdigen Servern schützen können, sind einige Eigenschaften des Remotedesktop ActiveX-Steuerelementobjekts auf bestimmte Internet Explorer URL-Sicherheitszonen beschränkt. Dies bedeutet, dass diese Eigenschaften deaktiviert sind, wenn ein Benutzer, der im Web browset, auf die Seite zugreift und sich die Seite in einer höheren URL-Sicherheitszone befindet als der Computer, mit dem er im Web browset. Auf diese eingeschränkten Eigenschaften wird über die IMsTscSecuredSettings-Schnittstelle und die IMsRdpClientSecuredSettings-Schnittstelle zugegriffen. Sie sind in den folgenden Internet Explorer URL-Sicherheitszonen verfügbar:
- Mein Computer
- Lokales Intranet
- Vertrauenswürdige Sites
Sie sind in diesen Zonen deaktiviert:
- Internet
- Eingeschränkte Websites
Wenn Sie diese eingeschränkten Eigenschaften in Ihrer Remotedesktopdienste Webanwendung aufrufen, sollten Sie IMsTscAx::get _ SecuredSettings und IMsTscAx::get _ SecuredSettingsEnabled aufrufen, um auf die Eigenschaften der geschützten Einstellungen zuzugreifen.
Die eingeschränkten Eigenschaften, auf die die IMsTscSecuredSettings-Schnittstelle zugreift, sind die folgenden:
- StartProgram. Diese Eigenschaft gibt das Programm an, das bei der Verbindung gestartet wird.
- WorkDir. Diese Eigenschaft gibt das Arbeitsverzeichnis des programms an, das in StartProgramangegeben ist.
- FullScreen. Diese Eigenschaft gibt an, ob sich der Zustand des Steuerelements bei der Verbindung im Vollbild- oder Fenstermodus befindet. Wenn der Wert dieser Eigenschaft TRUE ist, wird die Verbindung im Vollbildmodus geöffnet. Obwohl die Verwendung der FullScreen-Eigenschaft auf die oben aufgeführten Internet Explorer URL-Sicherheitszonen beschränkt ist, kann ein Benutzer nach der Verbindung immer in den Vollbildmodus wechseln, indem er die Tastenkombination für den Vollbildmodus (STRG+ALT+BREAK) drückt.
Die IMsRdpClientSecuredSettings-Schnittstelle greift auf die folgenden Eigenschaften zu:
- AudioRedirectionMode. Diese Eigenschaft gibt an, ob Sounds umgeleitet oder auf dem server Remotedesktop-Sitzungshost (RD-Sitzungshost) wiedergegeben werden sollen.
- KeyboardHookMode. Diese Eigenschaft gibt an, wie und wann Windows Tastenkombinationen angewendet werden sollen. Beispiel: ALT+TAB.
Das folgende Skript startet Microsoft Notepad.exe bei der Verbindung. Führen Sie dieses Skript aus, bevor Sie die IMsTscAx::Verbinden-Methode aufrufen.
if MsRdpClient.SecuredSettingsEnabled then
MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if