Описание обновления клиента подключения к удаленному рабочему столу 6.1 для служб терминалов

  • Статья

В этой статье описывается обновление клиента подключения к удаленному рабочему столу 6.1 и его влияние на службы терминалов в Windows Vista с пакетом обновления 1 (SP1), в Windows XP с пакетом обновления 3 (SP3) и в Windows Server 2008.

Примечание.

Поддержка Windows Vista с пакетом обновления 1 (SP1) заканчивается 12 июля 2011 г. Чтобы продолжить получать обновления для системы безопасности для Windows, убедитесь, что вы используете Windows Vista с пакетом обновления 2 (SP2). Дополнительные сведения см. на этой веб-странице Майкрософт: Поддержка некоторых версий Windows заканчивается.

Применимо к следующим выпускам: Windows 10 – все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 951616

Введение

В этой статье рассматривается обновление клиента подключения к удаленному рабочему столу (RDC) 6.1, которое помогает использовать новые функции служб терминалов. Эти функции появились в Windows Vista и Windows Server 2008 и доступны на компьютере под управлением одной из следующих операционных систем:

  • Windows Vista с пакетом обновления 1 (SP1)

    935791 Как получить последнюю версию пакета обновления Для Windows Vista

  • Windows XP с пакетом обновления 3 (SP3)

    322389 Как получить последнюю версию пакета обновления Для Windows XP

  • Windows Server 2008

    Клиент RDC 6.1 можно использовать для подключения к устаревшим серверам терминалов или удаленным рабочим столам, как и раньше. Однако новые функции, упомянутые в этой статье, доступны только при подключении клиента к удаленному компьютеру под управлением Windows Vista или Windows Server 2008.

Дополнительная информация

Обновление клиента RDC 6.1 содержит следующие функции.

Веб-доступ к службам терминалов

Веб-доступ служб терминалов (TS Web Access) — это служба в службах терминалов, которая позволяет сделать программы Windows Server 2008 RemoteApp (TS RemoteApp) доступными для пользователей из веб-браузера. Вы также можете использовать TS Web Access, чтобы сделать ссылку доступной для рабочего стола сервера терминалов. Кроме того, TS Web Access позволяет пользователям открывать подключение из веб-браузера к удаленному рабочему столу любого сервера или клиентского компьютера, к которому у пользователей есть соответствующий доступ.

Подписывание протокола удаленного рабочего стола (RDP)

Подписывание RDP позволяет пользователям подписывать файлы и подключения RDP, открытые из веб-доступа К TS. Эта функция помогает пользователям убедиться, что они не используют вредоносные RDP-файлы для подключения к потенциально враждебным серверам терминалов. Вы также можете использовать параметры групповая политика, чтобы указать, что пользователь может открывать только подписанные файлы. Эта функция позволяет администраторам убедиться, что пользователи подключаются только к известным ресурсам.

EasyPrint служб терминалов

Служба терминалов Easy Print — это новое решение перенаправления принтеров, появилось в Windows Server 2008. Служба терминалов Easy Print гарантирует, что клиентские принтеры всегда устанавливаются в удаленных сеансах и что вам не нужно устанавливать драйверы принтера на сервере терминалов. Кроме того, служба "Простая печать" в службах терминалов устраняет ряд других проблем с перенаправлением принтеров, которые в прошлом были проблематичными. Очереди печати теперь перечисляются по сеансу, все свойства принтера доступны в удаленном сеансе, а администраторы сервера терминалов могут использовать параметр политики для перенаправления только принтера по умолчанию. Служба терминалов Easy Print теперь является механизмом перенаправления принтера по умолчанию в службах терминалов. Поэтому для использования этой функции не требуется настройка.

Что требуется для использования службы терминалов Easy Print

Чтобы использовать Windows Easy Print служб терминалов, на сервере служб терминалов необходимо установить Windows Server 2008. Никаких дополнительных драйверов не требуется устанавливать, и дополнительная настройка не требуется. В клиенте служб терминалов пользователь должен использовать клиент служб терминалов 6.1 и Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1).

Проверка подлинности на уровне сети

Проверка подлинности на уровне сети (NLA) — это новый метод проверки подлинности, который завершает проверку подлинности пользователей перед установкой полного подключения к удаленному рабочему столу и перед появлением экрана входа. Windows XP с пакетом обновления 3 (SP3) использует RDC 6.1 для поддержки NLA. Эта функция улучшает метод проверки подлинности и помогает защитить удаленный компьютер от вредоносных пользователей и вредоносных программ. NLA имеет следующие преимущества:

  • Для этого требуется меньше ресурсов удаленного компьютера. Удаленный компьютер использует ограниченное количество ресурсов перед проверкой подлинности пользователя. Более ранние методы проверки подлинности требовали, чтобы удаленный компьютер запускал полное подключение к удаленному рабочему столу.

  • Это помогает повысить безопасность, уменьшая риск вредоносных атак, которые могут ограничить или запретить доступ к Интернету.

  • Он использует проверку подлинности удаленного компьютера. Эта функция помогает защитить пользователей от подключения к удаленным компьютерам, настроенным для вредоносных целей.

Примечание.

По умолчанию проверка подлинности на уровне сети (NLA) отключена в Windows XP с пакетом обновления 3 (SP3). Чтобы включить NLA, необходимо включить поставщик службы безопасности учетных данных (CredSSP).

Проверка подлинности сервера

В RDC 6.1 проверка подлинности сервера проверяет подключение к правильному удаленному компьютеру или удаленному серверу. Эта функция безопасности помогает предотвратить подключение к компьютеру или серверу, к которому вы не планируете подключаться. Эта функция также предотвращает непреднамеренное раскрытие конфиденциальной информации.

По умолчанию для подключения включена проверка подлинности сервера. Однако если вы хотите изменить параметры проверки подлинности сервера, выполните следующие действия.

  1. Нажмите кнопку Пуск, Выберите Все программы, Стандартные, Связь и Подключение к удаленному рабочему столу.

  2. Щелкните Параметры, а затем перейдите на вкладку Дополнительно .

Ниже перечислены три доступных варианта проверки подлинности.

  • Всегда подключайтесь, даже если проверка подлинности завершается ошибкой

    Если этот параметр включен, вы можете подключиться, даже если RDC 6.1 не может проверить удостоверение удаленного компьютера.

  • Предупреждать, если проверка подлинности завершается ошибкой

    Если этот параметр включен, RDC 6.1 сообщит вам, не удается ли проверить удостоверение удаленного компьютера. Этот параметр позволяет выбрать, следует ли продолжать подключение.

  • Не подключаться при сбое проверки подлинности

    Если этот параметр включен, подключение невозможно, если RDC 6.1 не может проверить удостоверение удаленного компьютера.

Перенаправление ресурсов

Клиент RDC 6.1 помогает перенаправлять Plug and Play устройства, поддерживающие перенаправление.

Чтобы перенаправить устройство Plug and Play, выполните следующие действия.

  1. Нажмите кнопку Пуск, Выберите Все программы, Стандартные, Связь и Подключение к удаленному рабочему столу.

  2. Щелкните Параметры, перейдите на вкладку Локальные ресурсы, нажмите кнопку Дополнительно, а затем выберите поле Поддерживаемые устройства Plug and Play проверка.

Серверы шлюза сервера терминалов

Сервер шлюза сервера терминалов — это своего рода шлюз, который позволяет авторизованным пользователям подключаться к удаленным компьютерам в корпоративной сети. Эти авторизованные пользователи могут подключаться с любого компьютера с помощью подключения к Интернету. Шлюз TS использует протокол удаленного рабочего стола (RDP) вместе с протоколом HTTPS для создания более безопасного зашифрованного подключения.

Более ранние версии RDC не могли подключаться к удаленным компьютерам через брандмауэры и через переводчики сетевых адресов. Это связано с тем, что порт 3389 обычно блокируется для повышения безопасности сети. Порт 3389 — это порт, используемый для подключений к удаленному рабочему столу. Однако сервер шлюза TS использует порт 443. Порт 443 передает данные через туннель SSL.

Сервер шлюза служб терминалов имеет следующие преимущества:

  • Он позволяет подключать удаленный рабочий стол к корпоративной сети из Интернета без подключения к виртуальной частной сети (VPN).

  • Он позволяет подключаться к удаленным компьютерам через брандмауэры.

  • Она помогает совместно использовать сетевое подключение с другими программами, работающими на компьютере. Это позволяет использовать подключение поставщика услуг Интернета вместо корпоративной сети для отправки и получения данных через удаленное подключение.

Чтобы указать сервер шлюза служб терминалов, выполните следующие действия.

  1. Нажмите кнопку Пуск, Выберите Все программы, Стандартные, Связь и Подключение к удаленному рабочему столу.

  2. Щелкните Параметры, перейдите на вкладку Дополнительно , а затем выберите Параметры.

  3. Щелкните Использовать эти параметры сервера шлюза служб терминалов, введите имя сервера в поле Имя сервера , а затем выберите один из следующих методов входа в список Методы входа :

    • Разрешить мне выбрать позже
      Этот параметр позволяет выбрать метод входа при подключении.

    • Запрос пароля
      Этот параметр запрашивает пароль при подключении.

    • Интеллектуальные карта
      Этот параметр предлагает вставить смарт-карта при подключении.

  4. Установите или снимите флажок Обход сервера шлюза TS для локальных адресов проверка. Выбрав это поле проверка, вы не допустите маршрутизацию трафика, перемещаемого на адреса локальной сети, через сервер шлюза служб терминалов. Этот параметр ускоряет подключение.

Службы терминалов RemoteApp

TS RemoteApp — это функция служб терминалов Windows Server, которая позволяет пользователям на клиентских компьютерах подключаться к удаленному компьютеру и запускать программы, установленные на удаленном компьютере. Например, сотрудники могут подключаться к удаленному компьютеру на рабочем месте и запускать microsoft Word на этом компьютере. Администратор должен опубликовать программы, чтобы пользователи могли получить доступ к программам. Это то же самое, что и запуск программы, установленной на локальном компьютере.

TS RemoteApp упрощает системное администрирование, так как для обновления и обслуживания требуется только одна копия программы, а не множество копий, установленных на отдельных компьютерах.

Отслеживание охвата

Подключение к удаленному рабочему столу поддерживает дисплеи с высоким разрешением, охватывающие несколько мониторов. Однако общее разрешение на всех мониторах должно быть не более 4096 x 2048 пикселей. Мониторы должны иметь одинаковое разрешение. Кроме того, мониторы должны быть выровнены рядом.

Чтобы рабочий стол удаленного компьютера охватывал несколько мониторов, введите Mstsc /span в командной строке.

Улучшения визуальных элементов

Подключение к удаленному рабочему столу теперь поддерживает 32-разрядное сглаживание цветов и шрифтов.

Чтобы включить 32-разрядный цвет, выполните следующие действия.

  1. Нажмите кнопку Пуск, Выберите Все программы, Стандартные, Связь и Подключение к удаленному рабочему столу.

  2. Щелкните Параметры, перейдите на вкладку Отображение, а затем в списке Цвета выберите наивысшее качество (32 бит).

Чтобы включить сглаживание шрифтов, выполните следующие действия.

  1. Нажмите кнопку Пуск, Выберите Все программы, Стандартные, Связь и Подключение к удаленному рабочему столу.

  2. Щелкните Параметры, перейдите на вкладку Взаимодействие, а затем выберите поле сглаживание шрифта проверка.