Descrizione dell'aggiornamento client di Connessione Desktop remoto 6.1 per Servizi terminal
Questo articolo descrive l'aggiornamento client di Connessione Desktop remoto 6.1 e come influisce su Servizi terminal in Windows Vista SP1, in Windows XP SP3 e in Windows Server 2008.
Nota
Il supporto per Windows Vista Service Pack 1 (SP1) termina il 12 luglio 2011. Per continuare a ricevere gli aggiornamenti della sicurezza per Windows, assicurarsi di eseguire Windows Vista con Service Pack 2 (SP2). Per altre informazioni, vedere questa pagina Web Microsoft: Il supporto termina per alcune versioni di Windows.
Si applica a: Windows 10: tutte le edizioni, Windows Server 2012 R2
Numero KB originale: 951616
Introduzione
Questo articolo illustra l'aggiornamento client di Connessione Desktop remoto (RDC) 6.1 che consente di usare le nuove funzionalità di Servizi terminal. Queste funzionalità sono state introdotte in Windows Vista e in Windows Server 2008 e sono disponibili da un computer che esegue uno dei sistemi operativi seguenti:
Windows Vista con Service Pack 1 (SP1)
935791 Come ottenere l'ultimo Service Pack di Windows Vista
Windows XP con Service Pack 3 (SP3)
322389 Come ottenere l'ultimo Service Pack di Windows XP
Windows Server 2008
Il client RDC 6.1 può essere usato per connettersi ai server terminal legacy o ai desktop remoti come in precedenza. Tuttavia, le nuove funzionalità indicate in questo articolo sono disponibili solo quando il client si connette a un computer remoto che esegue Windows Vista o Windows Server 2008.
Ulteriori informazioni
L'aggiornamento client di RDC 6.1 contiene le funzionalità seguenti.
Accesso Web di Servizi terminal
Accesso Web di Servizi terminal (TS Web Access) è un servizio in Servizi terminal che consente di rendere i programmi RemoteApp (TS RemoteApp) di Servizi terminal di Windows Server 2008 disponibili per gli utenti da un Web browser. È anche possibile usare Accesso Web TS per rendere disponibile un collegamento al desktop del server terminal. Inoltre, TS Web Access consente agli utenti di aprire una connessione da un Web browser al desktop remoto di qualsiasi server o computer client a cui gli utenti hanno l'accesso appropriato.
Firma RDP (Remote Desktop Protocol)
La firma RDP consente agli utenti di firmare i file E le connessioni RDP aperti da TS Web Access. Questa funzionalità consente agli utenti di assicurarsi di non usare file RDP dannosi per connettersi a server terminal potenzialmente ostili. È anche possibile usare Criteri di gruppo impostazioni per specificare che un utente può aprire solo file firmati. Questa funzionalità consente agli amministratori di assicurarsi che gli utenti si connettono solo alle risorse note.
EasyPrint di Servizi terminal
Servizi terminal Easy Print è la nuova soluzione di reindirizzamento della stampante introdotta in Windows Server 2008. Servizi terminal Easy Print assicura che le stampanti client siano sempre installate nelle sessioni remote e che non sia necessario installare i driver della stampante nel server terminal. Inoltre, Servizi terminal Easy Print risolve diversi altri problemi di reindirizzamento della stampante che sono stati problematici in passato. Le code di stampa sono ora enumerate per sessione, tutte le proprietà della stampante sono disponibili nella sessione remota e gli amministratori del server terminal possono usare un'impostazione di criterio per reindirizzare solo la stampante predefinita. Servizi terminal Easy Print è ora il meccanismo predefinito di reindirizzamento della stampante in Servizi terminal. Pertanto, non è necessaria alcuna configurazione per usare questa funzionalità.
Cosa è necessario per usare Servizi terminal Easy Print
Per usare Windows Easy Print di Servizi terminal, è necessario installare Windows Server 2008 nel server Servizi terminal. Non è necessario installare altri driver e non deve essere eseguita alcuna configurazione aggiuntiva. Nel client di Servizi terminal l'utente deve eseguire il client di Servizi terminal 6.1 e Microsoft .NET Framework 3.0 con SP1.
Autenticazione a livello di rete
L'autenticazione a livello di rete (NLA) è un nuovo metodo di autenticazione che termina l'autenticazione utente prima di stabilire una connessione Desktop remoto completa e prima che venga visualizzata la schermata di accesso. Windows XP SP3 usa RDC 6.1 per supportare NLA. Questa funzionalità migliora il metodo di autenticazione e consente di proteggere il computer remoto da utenti malintenzionati e software dannoso. NlA offre i vantaggi seguenti:
Richiede meno risorse del computer remoto. Il computer remoto usa un numero limitato di risorse prima di autenticare l'utente. I metodi di autenticazione precedenti richiedevano al computer remoto di avviare una connessione Desktop remoto completa.
Può contribuire a migliorare la sicurezza riducendo il rischio di attacchi dannosi che potrebbero limitare o impedire l'accesso a Internet.
Usa l'autenticazione remota del computer. Questa funzionalità consente di proteggere gli utenti dalla connessione a computer remoti configurati per scopi dannosi.
Nota
Per impostazione predefinita, l'autenticazione a livello di rete (NLA) è disabilitata in Windows XP Service Pack 3. Per abilitare NLA, è necessario attivare il provider del servizio di sicurezza delle credenziali (CredSSP).
Autenticazione server
In RDC 6.1 l'autenticazione del server verifica che ci si stia connettendo al computer remoto o al server remoto corretto. Questa funzionalità di sicurezza consente di impedire la connessione a un computer o a un server a cui non si intende connettersi. Questa funzionalità impedisce inoltre di esporre involontariamente informazioni riservate.
Per impostazione predefinita, l'autenticazione del server è abilitata per la connessione. Tuttavia, se si desidera modificare le impostazioni di autenticazione del server, seguire questa procedura:
Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Comunicazione e infine Connessione Desktop remoto.
Fare clic su Opzioni e quindi sulla scheda Avanzate .
Le tre opzioni di autenticazione disponibili sono le seguenti:
Connettersi sempre, anche se l'autenticazione non riesce
Se si abilita questa opzione, è possibile connettersi anche se RDC 6.1 non è in grado di verificare l'identità del computer remoto.
Avvisa se l'autenticazione non riesce
Se si abilita questa opzione, RDC 6.1 indica se non è in grado di verificare l'identità del computer remoto. Questa opzione consente di scegliere se continuare con la connessione.
Non connettersi se l'autenticazione non riesce
Se si abilita questa opzione, non è possibile connettersi se RDC 6.1 non è in grado di verificare l'identità del computer remoto.
Reindirizzamento delle risorse
Il client RDC 6.1 consente di reindirizzare Plug and Play dispositivi che supportano il reindirizzamento.
Per reindirizzare un dispositivo Plug and Play, seguire questa procedura:
Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Comunicazione e infine Connessione Desktop remoto.
Fare clic su Opzioni, fare clic sulla scheda Risorse locali, fare clic su Altro e quindi selezionare la casella di controllo Dispositivi Plug and Play supportati.
Server gateway di Terminal Server
Un server gateway terminal server (gateway TS) è un tipo di gateway che consente agli utenti autorizzati di connettersi a computer remoti in una rete aziendale. Questi utenti autorizzati possono connettersi da qualsiasi computer usando una connessione Internet. Il gateway TS usa il protocollo RDP (Remote Desktop Protocol) insieme al protocollo HTTPS per creare una connessione crittografata più sicura.
Le versioni precedenti di RDC non possono connettersi a computer remoti attraverso firewall e traduttori di indirizzi di rete. Ciò è dovuto al fatto che la porta 3389 è in genere bloccata per migliorare la sicurezza di rete. La porta 3389 è la porta usata per le connessioni Desktop remoto. Tuttavia, un server gateway TS usa la porta 443. La porta 443 trasmette i dati tramite un tunnel SSL (Secure Sockets Layer).
Un server gateway TS offre i vantaggi seguenti:
Abilita le connessioni Desktop remoto a una rete aziendale da Internet senza richiedere una connessione VPN (Virtual Private Network).
Consente le connessioni ai computer remoti attraverso i firewall.
Consente di condividere una connessione di rete con altri programmi in esecuzione nel computer. In questo modo è possibile usare la connessione isp (Internet Service Provider) anziché la rete aziendale per inviare e ricevere dati tramite la connessione remota.
Per specificare un server gateway TS, seguire questa procedura:
Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Comunicazione e infine Connessione Desktop remoto.
Fare clic su Opzioni, fare clic sulla scheda Avanzate e quindi su Impostazioni.
Fare clic su Usa queste impostazioni del server del gateway TS, digitare il nome del server nella casella Nome server e quindi selezionare uno dei metodi di accesso seguenti nell'elenco Metodi di accesso :
Consenti di selezionare in un secondo momento
Questa opzione consente di selezionare un metodo di accesso quando ci si connette.Richiedere la password
Questa opzione richiede una password quando ci si connette.Smart card
Questa opzione richiede di inserire una smart card quando ci si connette.
Selezionare o deselezionare la casella di controllo Ignora server gateway TS per gli indirizzi locali . Selezionando questa casella di controllo, si impedisce che il traffico che passa da e verso gli indirizzi di rete locali venga instradato attraverso il server del gateway TS. Questa opzione rende la connessione più veloce.
RemoteApp di Servizi terminal
TS RemoteApp è una funzionalità di Servizi terminal di Windows Server che consente agli utenti nei computer client di connettersi a un computer remoto ed eseguire programmi installati nel computer remoto. Ad esempio, i dipendenti potrebbero essere in grado di connettersi a un computer remoto in un'area di lavoro e potrebbero essere in grado di eseguire Microsoft Word in tale computer. Un amministratore deve pubblicare i programmi affinché gli utenti possano accedere ai programmi. L'esperienza è la stessa dell'esecuzione di un programma installato nel computer locale.
TS RemoteApp semplifica l'amministrazione del sistema perché è disponibile una sola copia di un programma da aggiornare e mantenere anziché molte copie installate nei singoli computer.
Monitorare l'estensione
Connessione Desktop remoto supporta schermi ad alta risoluzione che si estendono su più monitor. Tuttavia, la risoluzione totale su tutti i monitor deve essere inferiore a 4096 x 2048 pixel. I monitoraggi devono avere la stessa risoluzione. Inoltre, i monitor devono essere allineati affiancati.
Per fare in modo che il desktop del computer remoto si estenda su più monitoraggi, digitare Mstsc /span al prompt dei comandi.
Miglioramenti dell'oggetto visivo
Connessione Desktop remoto supporta ora la smussatura dei colori e dei caratteri a 32 bit.
Per abilitare il colore a 32 bit, seguire questa procedura:
Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Comunicazione e infine Connessione Desktop remoto.
Fare clic su Opzioni, fare clic sulla scheda Visualizza e quindi su Qualità massima (32 bit) nell'elenco Colori .
Per abilitare la smussatura dei caratteri, seguire questa procedura:
Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Comunicazione e infine Connessione Desktop remoto.
Fare clic su Opzioni, fare clic sulla scheda Esperienza e quindi selezionare la casella di controllo Smussatura carattere .
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per