終端機服務的遠端桌面連線 6.1 用戶端更新描述

本文說明遠端桌面連線 6.1 用戶端更新，以及它如何影響 Windows Vista SP1、Windows XP SP3 和 Windows Server 2008 中的終端機服務。

適用於：Windows 10 – 所有版本，Windows Server 2012 R2
原始 KB 編號： 951616

簡介

本文討論可協助您使用新終端機服務功能的遠端桌面連線 (RDC) 6.1 用戶端更新。 這些功能是在 Windows Vista 和 Windows Server 2008 中引進，而且可從執行下列其中一個作業系統的電腦取得：

• Windows Vista Service Pack 1 (SP1)

  935791 如何取得最新的 Windows Vista Service Pack

• Windows XP service Pack 3 (SP3)

  322389 如何取得最新的 Windows XP Service Pack

• Windows Server 2008

  RDC 6.1 用戶端可用來像以前一樣連線到舊版終端機伺服器或遠端桌面。 不過，只有當用戶端連線到執行 Windows Vista 或 Windows Server 2008 的遠端電腦時，才能使用本文中提及的新功能。

其他相關資訊

RDC 6.1 用戶端更新包含下列功能。

終端機服務 Web 存取

終端機服務 Web 存取 (TS Web 存取) 是終端機服務中的一項服務，可讓您將 Windows Server 2008 終端機服務 RemoteApp (TS RemoteApp) 程式從網頁瀏覽器提供給使用者。 您也可以使用 TS Web 存取來提供終端機伺服器桌面的連結。 此外，TS Web 存取可讓用戶開啟從網頁瀏覽器到使用者具有適當存取權之任何伺服器或用戶端電腦遠端桌面的連線。

遠端桌面通訊協定 (RDP) 簽署

RDP 簽署可讓用戶簽署從 TS Web 存取開啟的 RDP 檔案和連線。 此功能可協助用戶確定他們並未使用惡意 RDP 檔案來連線到可能惡意的終端機伺服器。 您也可以使用 群組原則 設定來指定使用者只能開啟已簽署的檔案。 此功能可讓系統管理員確定用戶只連線到已知的資源。

終端機服務 EasyPrint

終端機服務簡易列印是 Windows Server 2008 中引進的新印表機重新導向解決方案。 終端機服務簡易列印可確保用戶端印表機一律安裝在遠端會話中，而且您不需要在終端機伺服器上安裝印表機驅動程式。 此外，終端機服務簡易列印可解決過去有問題的數個其他印表機重新導向問題。 列印佇列現在會列舉每個會話，所有印表機屬性都可在遠端會話中使用，而終端伺服器管理員可以使用原則設定，只重新導向預設列印機。 終端機服務簡易印表現在是終端機服務中的預設印表機重新導向機制。 因此，不需要設定即可使用此功能。

使用終端機服務簡易列印所需的專案

若要使用終端機服務簡易列印視窗，必須在終端機服務伺服器上安裝 Windows Server 2008。 不需要安裝其他驅動程式，也不需要進行其他設定。 在終端機服務用戶端上，用戶必須執行終端機服務用戶端 6.1 和 Microsoft .NET Framework 3.0 SP1。

網路層級驗證

網路層級驗證 (NLA) 是新的驗證方法，可在您建立完整的遠端桌面連線之前，以及登入畫面出現之前，先完成用戶驗證。 Windows XP SP3 使用 RDC 6.1 來支援 NLA。 此功能可改善驗證方法，並可協助保護遠端電腦免於遭受惡意使用者和惡意軟體的危害。 NLA 具有下列優點：

• 它需要較少的遠端計算機資源。 遠端電腦在驗證使用者之前，會使用有限數量的資源。 先前的驗證方法需要遠端電腦啟動完整的遠端桌面連線。

• 它可藉由降低可能限制或防止存取因特網的惡意攻擊風險，來協助提供更好的安全性。

• 它會使用遠端電腦驗證。 這項功能可協助保護使用者不連線到針對惡意用途所設定的遠端電腦。

伺服器驗證

在 RDC 6.1 中，伺服器驗證會驗證您是否連線到正確的遠端電腦或遠端伺服器。 此安全性功能可協助防止您連線到您不打算連線的電腦或伺服器。 此功能也可防止您無意中公開機密資訊。

根據預設，會啟用連線的伺服器驗證。 不過，如果您想要變更伺服器驗證設定，請遵循下列步驟：

1. 依序按兩下 [開始]、 [所有程式]、[ 配件]、[ 通訊]，然後按兩下 [ 遠端桌面連線]。

2. 按兩下 [選項]，然後按兩下 [ 進階 ] 索引標籤。

三個可用的驗證選項如下所示：

• 一律連線，即使驗證失敗

  如果您啟用此選項，即使 RDC 6.1 無法驗證遠端電腦的身分識別，您還是可以連線。

• 驗證失敗時警告我

  如果您啟用此選項，RDC 6.1 會告訴您它是否無法驗證遠端電腦的身分識別。 此選項可讓您選擇是否繼續連線。

• 如果驗證失敗，請勿連線

  如果您啟用此選項，如果 RDC 6.1 無法驗證遠端電腦的身分識別，則無法連線。

資源重新導向

RDC 6.1 用戶端可協助您重新導向 隨插即用 支援重新導向的裝置。

若要重新導向 隨插即用 裝置，請遵循下列步驟：

1. 依序按兩下 [開始]、 [所有程式]、[ 配件]、[ 通訊]，然後按兩下 [ 遠端桌面連線]。

2. 按兩下 [選項]，按兩下 [本機資源] 索引標籤，按兩下 [更多]，然後選取 [支援的 隨插即用 裝置] 複選框。

終端機伺服器閘道伺服器

TS 閘道) 伺服器 (終端機伺服器閘道是一種閘道，可讓授權的使用者連線到公司網路上的遠端電腦。 這些授權的使用者可以使用因特網連線從任何計算機連線。 TS 閘道會使用遠端桌面通訊協定 (RDP) 搭配 HTTPS 通訊協定，以協助建立更安全的加密連線。

舊版 RDC 無法跨防火牆和跨網路地址翻譯工具連線到遠端電腦。 這是因為埠 3389 通常會遭到封鎖，以改善網路安全性。 埠 3389 是用於遠端桌面連線的埠。 不過，TS 閘道伺服器會使用埠 443。 埠 443 會透過安全套接字層 (SSL) 通道傳輸數據。

TS 閘道伺服器具有下列優點：

• 它可從因特網啟用公司網路的遠端桌面連線，而不需要虛擬專用網 (VPN) 連線。

• 它可讓您跨防火牆連線到遠端電腦。

• 它可協助您與計算機上執行的其他程式共用網路連線。 這可讓您使用因特網服務提供者 (ISP) 連線，而非公司網路透過遠端連線傳送和接收數據。

若要指定 TS 閘道伺服器，請遵循下列步驟：

1. 依序按兩下 [開始]、 [所有程式]、[ 配件]、[ 通訊]，然後按兩下 [ 遠端桌面連線]。

2. 按兩下 [選項]，按兩下 [ 進階 ] 索引標籤，然後按兩下 [ 設定]。

3. 按兩下 [使用這些TS閘道伺服器設定]，在 [伺服器名稱] 方塊中輸入 伺服器名稱 ，然後從 [登入方法] 清單中選取下列其中一個登 入方法 ：

   • 允許我稍後選取
     此選項可讓您在連線時選取登入方法。

   • 要求密碼
     這個選項會在您連線時提示您輸入密碼。

   • 智慧卡
     這個選項會提示您在連線時插入智慧卡。

4. 選取或清除 [ 本機位址的略過 TS 閘道伺服器 ] 複選框。 藉由選取此複選框，您可以防止透過 TS 閘道伺服器路由傳送至局域網路位址和從區域網路位址移出的流量。 此選項可讓連線更快速。

終端機服務 RemoteApp

TS RemoteApp 是 Windows Server 終端機服務的一項功能，可讓用戶端電腦上的用戶連線到遠端電腦，並執行安裝在遠端電腦上的程式。 例如，員工可能能夠在工作場所連線到遠端計算機，而且他們可以在該計算機上執行 Microsoft Word。 系統管理員必須發佈程式，使用者才能存取程式。 此體驗與執行安裝在本機電腦上的程式相同。

TS RemoteApp 可讓系統管理變得更容易，因為只有一份程式可以升級和維護，而不是安裝在個別計算機上的多個復本。

監視跨越

遠端桌面連線支援跨多個監視器的高解析度顯示器。 不過，所有監視器的總解析度必須低於 4096 x 2048 圖元。 監視器的解析度必須相同。 此外，監視器必須並排對齊。

若要讓遠端電腦的桌面跨越多個監視器，請在命令提示字元中輸入 Mstsc /span 。

視覺效果改善

遠端桌面連線現在支援32位色彩和字型平滑。

若要啟用 32 位色彩，請遵循下列步驟：

1. 依序按兩下 [開始]、 [所有程式]、[ 配件]、[ 通訊]，然後按兩下 [ 遠端桌面連線]。

2. 按下 [選項]，按兩下 [顯示] 索引標籤，然後按兩下 [色彩] 清單中的 [最高品質 (32 位) ] 。

若要啟用字型平滑，請遵循下列步驟：

1. 依序按兩下 [開始]、 [所有程式]、[ 配件]、[ 通訊]，然後按兩下 [ 遠端桌面連線]。

2. 按兩下 [選項]，按兩下 [ 體驗] 索引標籤，然後選取 [ 字型平滑] 複選框。