Mittwoch, 31. August 2016

Rdp datei signieren

aktuelle Informatiker-Stellen in verschiedenen Bereich auf jobvector. Wählen Sie aus über 5Stellenangeboten den passenden Job. Mithilfe des RemoteApp-Assistenten können Sie aus jedem Programm in der Liste RemoteApp-Programme eine Remotedesktopprotokoll-Datei (RDP-Datei) erstellen.


Weitere Informationen zur Verteilung von RDP-Dateien an Benutzer unter Verteilen von RemoteApp-Programmen an Benutzer. Die RDP-Datei befindet sich in einem Ordner, der benutzerdefinierte Berechtigungen. Der Ordner und Profil des aktuellen Benutzers befinden sich auf demselben Datenträger. In diesem Szenario können nicht Benutzer die RDP-Datei zugreifen, nachdem es signiert ist. Die Datei befindet sich meistens unter Eigene Dateien und heißt Default.


Sie ist versteckt und somit normalerweise nicht sichtbar. Möchte man die Datei editieren, müssen die Ordneroptionen soweit geändert werden, dass auch versteckte Dateien angezeigt werden. Rechtsklick dort bringt nur die Eigenschaften hervor, wo man allerdings nichts erzeugen kann, das irgendwie nach RDP - Datei aussieht. Kennt sich hier jemand. Kann man mit OpenSSL ein Zertifikat zum signieren.


Ich habe nun eine erstellte (gespeicherte) RDP-Datei auf dem RDS-Server signiert per rdpsign. Wenn ich diese RDP-Datei auf dem Client öffne, so erscheint keine Warnung mehr. SHA1-Fingerabdruck auch auf dem Client verteilt wurde. RDP Datei erscheint die Meldung: Vertrauen Sie dem Herausgeber dieser Remoteverbindung.


Dieses liegt bei allen Client bei den Vertrauenswürdigen Stammzertifikatsstellen. Die RDP Datei wurde mit einem öffentlichen Wildcard Zertifikat von Thawte signiert. Mit dem folgenden Schlüssel in der Registrierung können gültige signierte RDP - Dateien blockiert werden. Der Benutzer erhält eine entsprechende Meldung. Eine RDP - Datei kann direkt zur Remoteverbindung genommen werden.


Man klickt doppelt auf die RDP - Datei und meldet sich am Zielrechner an. Diese Datei kann wie auf der Seite Remote-Sitzung aufbauen beschrieben, selbst erstellt werden. Wenn Sie RDP - Dateien nicht mit einer digitalen Signatur signieren oder zum Signieren eine digitale Signatur verwenden, die die Clients nicht anerkennen (z. B. ein Zertifikat einer privaten Zertifizierungsstelle), werden einige Umleitungseinstellungen, die Sie im RemoteApp-Manager angeben, möglicherweise vom Client überschrieben.


Version dieses Tools bei Microsoft herunterladen kann oder alternativ wie ich es erreiche, dass beim. Also ich würde sagen es scheitert am Erstellen. Wir nutzten für unsere Serverzertifikate OpenSSL. Für Terminalserver Gateway und für die Web Access Seite wurde das Serverzertifikat, welches wir mit OpenSSL erstellt haben, akzeptiert.


Doch leider funktioniert dies nicht zum signieren der Apps. Easily sign RDP files with certificate. Problem an der Sache ist, einige interne Mitarbeiter verwenden ebenfalls diese RDP Datei wenn Sie in der Firma sind.


Der Auftraggeber wollte hier aber ein Singel-Sign-ON (SSO) verwenden um die doppelte Anmeldung am Client und Server zu vermeiden. Bei einem Windows PC ist dies kein Problem. Damit der Client der signierten Datei vertraut, sind in der GPO Einträge zu setzen. Allerdings steht dieses Feature nur bei einer RemoteApp-Verbindung zur Verfügung, die man in Windows über Web-Feeds herstellt.


Startet man eine Anwendung über RD Web Access oder eine. Datei , dann klappt eine solche Zuordnung von Dateiendungen nicht.

Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.

Beliebte Posts