Compartilhar via


Fornecendo a segurança do cliente RDP

Para permitir que os clientes se protejam de servidores potencialmente não confiáveis, algumas propriedades do objeto de controle ActiveX da Área de Trabalho Remota são restritas a zonas de segurança de URL de Explorer da Internet específicas. Isso significa que, quando um usuário que navega na Web acessa a página e a página está em uma zona de segurança de URL mais alta do que o computador com o qual está navegando na Web, essas propriedades são desabilitadas. Essas propriedades restritas são acessadas usando a interface IMsTscSecuredSettings e a interface IMsRdpClientSecuredSettings e estão disponíveis nas seguintes zonas de segurança de URL de Explorer da Internet:

  • Meu computador
  • Intranet local
  • Sites confiáveis

Eles estão desabilitados nestas zonas:

  • Internet
  • Sites restritos

Se você chamar essas propriedades restritas em seu aplicativo Web dos Serviços de Área de Trabalho Remota, deverá chamar IMsTscAx::get_SecuredSettings e IMsTscAx::get_SecuredSettingsEnabled para acessar as propriedades configurações protegidas.

As propriedades restritas que a interface IMsTscSecuredSettings acessa são as seguintes:

  • StartProgram. Essa propriedade especifica o programa que será iniciado após a conexão.
  • WorkDir. Essa propriedade especifica o diretório de trabalho do programa especificado em StartProgram.
  • FullScreen. Essa propriedade especifica se o estado do controle na conexão estará no modo de tela inteira ou janela. Se o valor dessa propriedade for TRUE, a conexão será aberta no modo de tela inteira. Embora o uso da propriedade FullScreen seja restrito às zonas de segurança de URL de Explorer da Internet listadas anteriormente, um usuário sempre pode alterar para o modo de tela inteira após a conexão pressionando a combinação de teclas de atalho do modo de tela inteira (CTRL+ALT+BREAK).

As propriedades que a interface IMsRdpClientSecuredSettings acessa são as seguintes:

  • AudioRedirectionMode. Essa propriedade especifica se é necessário redirecionar sons ou reproduzir sons no servidor Host da Sessão da Área de Trabalho Remota (Host de Sessão de Área de Trabalho Remota).
  • KeyboardHookMode. Essa propriedade especifica como e quando aplicar combinações de chaves do Windows; por exemplo, ALT+TAB.

O script a seguir inicia o Microsoft Notepad.exe após a conexão. Execute esse script antes de chamar o método IMsTscAx::Connect .

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if