Fornitura per la sicurezza client RDP

  • Articolo

Per consentire ai client di proteggersi da server potenzialmente non attendibili, alcune proprietà dell'oggetto controllo ActiveX desktop remoto sono limitate a specifiche aree di sicurezza degli URL di Internet Explorer. Ciò significa che, quando un utente che esplora il Web accede alla pagina e la pagina si trova in un'area di sicurezza URL superiore rispetto al computer con cui esplora il Web, queste proprietà sono disabilitate. Queste proprietà con restrizioni sono accessibili tramite l'interfaccia IMsTscSecuredSettings e l'interfaccia IMsRdpClientSecuredSettings e sono disponibili nelle aree di sicurezza degli URL di Internet Explorer seguenti:

  • Computer personale
  • Intranet locale
  • Siti attendibili

Sono disabilitati in queste zone:

  • Internet
  • Siti con restrizioni

Se si chiamano queste proprietà limitate all'interno dell'applicazione Web Servizi Desktop remoto, è necessario chiamare IMsTscAx::get_SecuredSettings e IMsTscAx::get_SecuredSettingsEnabled per accedere alle proprietà Impostazioni protette.

Le proprietà limitate a cui accede l'interfaccia IMsTscSecuredSettings sono le seguenti:

  • StartProgram. Questa proprietà specifica il programma che verrà avviato alla connessione.
  • WorkDir. Questa proprietà specifica la directory di lavoro del programma specificato in StartProgram.
  • Schermo intero. Questa proprietà specifica se lo stato del controllo alla connessione sarà in modalità schermo intero o finestra. Se il valore di questa proprietà è TRUE, la connessione verrà aperta in modalità schermo intero. Anche se l'uso della proprietà FullScreen è limitato alle aree di sicurezza url di Internet Explorer elencate in precedenza, un utente può sempre passare alla modalità schermo intero dopo la connessione premendo la combinazione di tasti di scelta rapida in modalità schermo intero (CTRL+ALT+INTERR).

Le proprietà a cui accede l'interfaccia IMsRdpClientSecuredSettings sono le seguenti:

  • AudioRedirectionMode. Questa proprietà specifica se reindirizzare i suoni o riprodurre suoni nel server Host sessione Desktop remoto (Host sessione Desktop remoto).
  • KeyboardHookMode. Questa proprietà specifica come e quando applicare combinazioni di tasti di Windows; ad esempio ALT+TAB.

Lo script seguente avvia Microsoft Notepad.exe al momento della connessione. Eseguire questo script prima di chiamare il metodo IMsTscAx::Connect .

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if