Digitális aláírás fájl csatlakozni virtuális asztali
RDP-fájlokat, hogy a használt kapcsolatot virtuális asztali keresztül kapcsolódni a távoli asztali és alkalmazások a RemoteApp, akkor használja a digitális aláírás. Ezek a fájlok tartalmazzák RDP-fájlokat, amelyeket a csatlakozást a virtuális desktop medence és egy személyes virtuális asztal.
Csatlakozni egy virtuális desktop segítségével RDP-fájlt a digitális aláírás a kliens számítógépen kell használni a Remote Desktop (KDK) kliens verziója nem kisebb, mint 6,1. (RDC 6.1 ügyfél támogatja a Remote Desktop 6.1-es verziója. Jegyzőkönyv)
Akkor írja alá a RDP-fájlokat, hogy a használt kapcsolatot virtuális asztali használatával kiszolgálóhitelesítési tanúsítványt [Secure Sockets Layer (SSL)], a Code aláíró tanúsítványt, vagy egy speciálisan meghatározott tanúsítvány Remote Desktop Protocol (RDP). Szerezze meg a kódot aláírási tanúsítvány és az SSL protokoll lehet az állami tanúsító hatóságok (CA), vagy egy vállalati CA a hierarchiában a nyilvános kulcsú infrastruktúra. Használat előtt RDP aláíró tanúsítványt, be kell állítania egy CA a vállalati kiadására RDP aláíró tanúsítványokat.
Ha a kapcsolat a RD Session Host kiszolgáló vagy RD RD Gateway már használják az SSL-tanúsítvány, akkor is lehet használni aláírásával az RDP-fájlt. Azonban ha a felhasználó csatlakozik a virtuális asztali nyilvános vagy otthoni számítógépek, akkor kell használni az alábbi igazolásokat:
Konfigurálja a digitális tanúsítvány aláírására használt RDP-fájl csatlakozni virtuális asztali, kövesse az alábbi eljárást.
Beállítása digitális tanúsítvány használataA Connection Broker szerver, nyitott Remote Desktop Connection Manager Remote Desktop. Hogy nyissa ki a Connection Manager Remote Desktop, kattintson a Start gombra. majd a Felügyeleti eszközök. Távoli asztali szolgáltatások Connection Manager RD.
A bal oldali panelen válassza ki az összetevőt Virtualization Host szerverek RD. majd a Művelet menüben válassza a Tulajdonságok menüpontot.
A Tulajdonságok párbeszédablak, Virtual Desktop lapon ellenőrizze a digitális aláírást aláírt egy digitális tanúsítványt.
A digitális tanúsítvány adatainak a Választás gombra.
A Tanúsítvány párbeszédpanelen válassza ki a tanúsítványt használni kívánt, majd az OK gombra.
Tanúsítvány kiválasztása párbeszédablakban a tanúsítványok találhatók a helyi számítógépen tanúsítványtárolójába vagy a személyes tanúsítványtárolójában. A tanúsítvány használható legyen egy ilyen üzlet.
Amikor elkészült, zárja be a Tulajdonságok párbeszédablak a virtuális asztali. Az OK gombra kattintva.
További információ a biztonságát a Távoli asztali kapcsolat RemoteApp- és asztali cm. A részben a csatlakozó távoli asztali és RemoteApp alkalmazásokat.
Használata csoportházirend-beállítások ellenőrzése kliens viselkedését megnyitásakor RDP-fájlt a digitális aláírás
Csoportházirend segítségével be lehet állítani, hogy csatlakozzon az ügyfelek mindig ismeri fel a virtuális asztali egy adott kiadó, mint bízni. Azt is megadhatja, hogy az ügyfelek blokkolja a kapcsolatot a távoli asztal a külső vagy ismeretlen forrásból. Segítségével házirend-beállítások, akkor csökkentheti a számát és összetettségét biztonsági döntéseket, amelyekkel a felhasználók számára. Ez csökkenti annak az esélyét, véletlen felhasználói tevékenységek vezethetnek a biztonsági réseket.
Releváns csoportházirend-beállítások a következők:
- Adjon SHA1-thumbprints megtestesítő igazolások megbízható RDP-kiadók
Ezek a csoportházirend-beállítások találhatók Számítógép konfigurációja \ Policies \ Felügyeleti sablonok \ Windows-összetevők \ Távoli asztali szolgáltatások \ Connection Client Remote Desktop és a Felhasználó konfigurációja \ Policies \ Felügyeleti sablonok \ Windows-összetevők \ Távoli asztali szolgáltatások \ Client csatlakozni egy távoli asztalon.