Despre semnăturile fișierelor digitale pentru conexiunile desktop virtuale

Pentru fișierele RDP utilizate pentru conexiunile la desktop-urile virtuale prin intermediul aplicației Remote Desktop Connection și RemoteApp, puteți utiliza o semnătură digitală. Aceste fișiere includ fișierele RDP care sunt utilizate pentru conexiuni la piscina virtuală de desktop și la un desktop virtual personal.

Pentru a vă conecta la un desktop virtual utilizând un fișier .rdp care are o semnătura digitală, calculatorul client trebuie să utilizeze o versiune a Clientului la distanță desktop (RDC) nu mai mică de 6.1. (Clientul RDC 6.1 acceptă versiunea 6.1 a Protocolului la distanță).

Puteți semna RDP-fișierele care sunt utilizate pentru conexiuni la desktop-uri virtuale prin utilizarea unui certificat de autentificare server [Secure Sockets Layer certificat (SSL)], un certificat de cod de semnare, sau un certificat special definit Remote Desktop Protocol (RDP). Ia semnarea de certificate de cod și protocolul SSL poate fi în autoritățile publice de certificare (CA), sau dintr-o întreprindere CA în ierarhia infrastructurii de chei publice. Înainte de a utiliza certificatul de semnare RDP, trebuie să configurați autoritatea de certificare a întreprinderii să emită certificate de semnare RDP.

În cazul în care conexiunile la serverul gazdă RD sesiune sau RD pentru RD Gateway este deja utilizat SSL certificat, acesta poate fi de asemenea utilizat pentru semnarea PDR-fișier. Cu toate acestea, dacă utilizatorii se conectează la desktopuri virtuale de pe computerele publice sau de acasă, trebuie să utilizați unul dintre următoarele certificate:

Pentru a configura certificatul digital utilizat pentru a semna fișierele RDP pentru conexiunile desktop virtuale, utilizați următoarea procedură.

Pe serverul RD Connection Broker, deschideți Remote Desktop Connection Manager. Pentru a deschide Managerul de conexiuni pentru desktopurile de la distanță, faceți clic pe butonul Start. apoi faceți clic pe Instrumente de administrare. Remote Desktop Services și Remote Desktop Connection Manager.

În panoul din stânga, faceți clic pe Serverele gazdă pentru virtualizarea desktop-ului la distanță. apoi în meniul Acțiune, faceți clic pe Proprietăți.

În caseta de dialog Proprietăți desktop virtual, pe fila Semnătura digitală, bifați caseta de selectare Semnați cu certificat digital.

În câmpul Detalii pentru certificatul digital, faceți clic pe Selectați.

În caseta de dialog Selectați certificat, selectați certificatul pe care doriți să îl utilizați, apoi faceți clic pe OK.

Caseta de dialog Select Certificate conține certificate care se află în magazinul de certificate de pe computerul local sau în magazinul personal de certificate. Certificatul pe care doriți să îl utilizați trebuie să fie în unul dintre aceste magazine.

Când ați terminat, închideți caseta de dialog Proprietăți desktop virtual. dând clic pe OK.

Pentru mai multe informații despre securitatea conexiunilor RemoteApp și Desktop, consultați About Secure RemoteApp și Desktop Connection.

Utilizați setările politicii de grup pentru a controla comportamentul clientului atunci când deschideți un fișier .rdp care are o semnătură digitală

Folosind Politica de grup, puteți seta ca clienții să recunoască întotdeauna conexiunile la desktopurile virtuale ale unui anumit editor ca fiind de încredere. De asemenea, puteți specifica dacă clienții vor bloca conexiunile de la distanță de la surse externe sau necunoscute. Folosind setările de politică, puteți reduce numărul și complexitatea soluțiilor de securitate cu care se confruntă utilizatorii. Acest lucru va reduce posibilitatea unor acțiuni neintenționate ale utilizatorilor, ceea ce poate duce la o vulnerabilitate.

Setările corespunzătoare pentru politica de grup sunt următoarele:

• Specificați certificatele de amprente SHA1 care reflectă editorii de încredere ai RDP