Proporcionar seguridad de cliente RDP
Para permitir que los clientes se protejan de servidores potencialmente no confiables, algunas propiedades del objeto de control ActiveX de Escritorio remoto están restringidas a zonas de seguridad específicas de la dirección URL de Internet Explorer. Esto significa que, cuando un usuario que explora la web accede a la página y la página está en una zona de seguridad de dirección URL superior a la del equipo con el que navega la web, estas propiedades están deshabilitadas. Se tiene acceso a estas propiedades restringidas mediante la interfaz IMsTscSecuredSettings y la interfaz IMsRdpClientSecuredSettings y están disponibles en las siguientes zonas de seguridad de direcciones URL de Internet Explorer:
- Mi equipo
- Intranet local
- Sitios de confianza
Se deshabilitan en estas zonas:
- Internet
- Sitios restringidos
Si llama a estas propiedades restringidas dentro de la aplicación web de Servicios de Escritorio remoto, debe llamar a IMsTscAx::get_SecuredSettings e IMsTscAx::get_SecuredSettingsEnabled para acceder a las propiedades configuración protegida.
Las propiedades restringidas a las que accede la interfaz IMsTscSecuredSettings son las siguientes:
- StartProgram. Esta propiedad especifica el programa que se iniciará tras la conexión.
- WorkDir. Esta propiedad especifica el directorio de trabajo del programa especificado en StartProgram.
- FullScreen. Esta propiedad especifica si el estado del control tras la conexión estará en modo de pantalla completa o de ventana. Si el valor de esta propiedad es TRUE, la conexión se abrirá en modo de pantalla completa. Aunque el uso de la propiedad FullScreen está restringido a las zonas de seguridad de direcciones URL de Internet Explorer enumeradas anteriormente, un usuario siempre puede cambiar al modo de pantalla completa después de la conexión presionando la combinación de teclas de método abreviado de modo de pantalla completa (CTRL+ALT+BREAK).
Las propiedades a las que accede la interfaz IMsRdpClientSecuredSettings son las siguientes:
- AudioRedirectionMode. Esta propiedad especifica si se deben redirigir los sonidos o reproducir sonidos en el servidor host de sesión de Escritorio remoto (host de sesión de Escritorio remoto).
- KeyboardHookMode. Esta propiedad especifica cómo y cuándo aplicar combinaciones de teclas de Windows; por ejemplo, ALT+TAB.
El siguiente script inicia Microsoft Notepad.exe tras la conexión. Ejecute este script antes de llamar al método IMsTscAx::Connect .
if MsRdpClient.SecuredSettingsEnabled then
MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de