Bagikan melalui

Menyediakan keamanan klien RDP

  • Artikel

Untuk memungkinkan klien melindungi diri dari server yang berpotensi tidak dapat dipercaya, beberapa properti objek kontrol ActiveX Desktop Jauh dibatasi untuk zona keamanan URL Internet Explorer tertentu. Ini berarti bahwa, ketika pengguna yang menelusuri web mengakses halaman dan halaman berada di zona keamanan URL yang lebih tinggi daripada komputer yang mereka telusuri web, properti ini dinonaktifkan. Properti terbatas ini diakses menggunakan antarmuka IMsTscSecuredSettings dan antarmuka IMsRdpClientSecuredSettings , dan tersedia di zona keamanan URL Internet Explorer berikut:

  • Komputer saya
  • Intranet lokal
  • Situs tepercaya

Mereka dinonaktifkan di zona ini:

  • Internet
  • Situs terbatas

Jika Anda memanggil properti terbatas ini dalam aplikasi web Layanan Desktop Jarak Jauh, Anda harus memanggil IMsTscAx::get_SecuredSettings dan IMsTscAx::get_SecuredSettingsEnabled untuk mengakses properti Pengaturan Aman.

Properti terbatas yang diakses antarmuka IMsTscSecuredSettings adalah sebagai berikut:

  • StartProgram. Properti ini menentukan program yang akan dimulai pada sambungan.
  • WorkDir. Properti ini menentukan direktori kerja program yang ditentukan dalam StartProgram.
  • Layar Penuh. Properti ini menentukan apakah status kontrol pada koneksi akan berada dalam mode layar penuh atau jendela. Jika nilai properti ini TRUE, koneksi akan dibuka dalam mode layar penuh. Meskipun penggunaan properti Layar Penuh dibatasi untuk zona keamanan URL Internet Explorer yang tercantum sebelumnya, pengguna selalu dapat berubah ke mode layar penuh setelah koneksi dengan menekan kombinasi tombol pintasan mode layar penuh (CTRL+ALT+BREAK).

Properti yang diakses antarmuka IMsRdpClientSecuredSettings adalah sebagai berikut:

  • AudioRedirectionMode. Properti ini menentukan apakah akan mengalihkan suara, atau memutar suara di server Host Sesi Desktop Jarak Jauh (Host Sesi RD).
  • KeyboardHookMode. Properti ini menentukan bagaimana dan kapan menerapkan kombinasi tombol Windows; misalnya, ALT+TAB.

Skrip berikut meluncurkan Microsoft Notepad.exe setelah koneksi. Jalankan skrip ini sebelum memanggil metode IMsTscAx::Connect .

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if