Bereitstellen von RDP-Clientsicherheit

Damit sich Clients vor möglicherweise nicht vertrauenswürdigen Servern schützen können, sind einige Eigenschaften des Remotedesktop ActiveX-Steuerelementobjekts auf bestimmte Internet Explorer URL-Sicherheitszonen beschränkt. Dies bedeutet, dass diese Eigenschaften deaktiviert sind, wenn ein Benutzer, der im Web browset, auf die Seite zugreift und sich die Seite in einer höheren URL-Sicherheitszone befindet als der Computer, mit dem er im Web browset. Auf diese eingeschränkten Eigenschaften wird über die IMsTscSecuredSettings-Schnittstelle und die IMsRdpClientSecuredSettings-Schnittstelle zugegriffen. Sie sind in den folgenden Internet Explorer URL-Sicherheitszonen verfügbar:

  • Mein Computer
  • Lokales Intranet
  • Vertrauenswürdige Sites

Sie sind in diesen Zonen deaktiviert:

  • Internet
  • Eingeschränkte Websites

Wenn Sie diese eingeschränkten Eigenschaften in Ihrer Remotedesktopdienste Webanwendung aufrufen, sollten Sie IMsTscAx::get _ SecuredSettings und IMsTscAx::get _ SecuredSettingsEnabled aufrufen, um auf die Eigenschaften der geschützten Einstellungen zuzugreifen.

Die eingeschränkten Eigenschaften, auf die die IMsTscSecuredSettings-Schnittstelle zugreift, sind die folgenden:

  • StartProgram. Diese Eigenschaft gibt das Programm an, das bei der Verbindung gestartet wird.
  • WorkDir. Diese Eigenschaft gibt das Arbeitsverzeichnis des programms an, das in StartProgramangegeben ist.
  • FullScreen. Diese Eigenschaft gibt an, ob sich der Zustand des Steuerelements bei der Verbindung im Vollbild- oder Fenstermodus befindet. Wenn der Wert dieser Eigenschaft TRUE ist, wird die Verbindung im Vollbildmodus geöffnet. Obwohl die Verwendung der FullScreen-Eigenschaft auf die oben aufgeführten Internet Explorer URL-Sicherheitszonen beschränkt ist, kann ein Benutzer nach der Verbindung immer in den Vollbildmodus wechseln, indem er die Tastenkombination für den Vollbildmodus (STRG+ALT+BREAK) drückt.

Die IMsRdpClientSecuredSettings-Schnittstelle greift auf die folgenden Eigenschaften zu:

  • AudioRedirectionMode. Diese Eigenschaft gibt an, ob Sounds umgeleitet oder auf dem server Remotedesktop-Sitzungshost (RD-Sitzungshost) wiedergegeben werden sollen.
  • KeyboardHookMode. Diese Eigenschaft gibt an, wie und wann Windows Tastenkombinationen angewendet werden sollen. Beispiel: ALT+TAB.

Das folgende Skript startet Microsoft Notepad.exe bei der Verbindung. Führen Sie dieses Skript aus, bevor Sie die IMsTscAx::Verbinden-Methode aufrufen.

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if