Безопасность Windows 7
Содержание раздела
Подключение к удаленному компьютеру
Подключение к удаленному компьютеру
Для инициализации сеанса удаленного доступа служит утилита Подключение к удаленному рабочему столу (Remote Desktop Connection; mstsc.exe) (она запускается из меню Пуск | Все программы | Стандартные (Start | All programs | Accessories)). Чтобы инициировать соединение с удаленным компьютером, введите его имя или IP-адрес и нажмите кнопку Подключить (Сonnect).
В следующем окне потребуется указать имя и пароль учетной записи, которая будет использоваться для регистрации на удаленном компьютере — введенные данные сразу проверяются. (По умолчанию предлагается имя пользователя, использовавшееся в предыдущем сеансе, но можно вводить и любое другое.) Установив флажок Запомнить учетные данные (Remember my credential), вы избавитесь от необходимости ввода учетных данных при повторных подключениях к выбранному компьютеру. Если в этом окне ничего не вводится, то имя пользователя и пароль нужно будет указать в стандартном окне регистрации запрашиваемой системы.
По умолчанию системы Windows 7 пытаются использовать NLA-аутентификацию. Если это не удается (при подключении к системам более ранним, чем Windows Vista), то появляется специальное предупреждение. Если уровень безопасности протокола RDP приемлем для работы, то подключение можно продолжить. (Способ проверки аутентификации можно задать в окне параметров утилиты Подключение к удаленному рабочему столу (Remote Desktop Connection).
При запуске сохраненного RDP-файла выполняется проверка издателя этого файла удаленного подключения и появляется сообщение. При работе с RDP-файлами, полученными из известных источников, можно игнорировать данное сообщение и установить в окне соответствующий флажок.
На следующем этапе проверяется сертификат удаленного компьютера. Если в сети не развернута система сертификации или если сертификат удаленного коммпьютера не импортирован в доверенные корневые центры сертификации локального компьютера, то невозможно проверить подлинность сертификата, выданного удаленному компьютеру, и всегда будет возникать предупреждение. Можно просмотреть сертификат и, убедившись в том, что подключение выполняется к проверенному компьютеру, установить флажок для игнорирования предупреждений при последующих подключениях.
Если пользователь доверяет удаленному компьютеру, то он может установить сертификат на свой компьютер и проверять его при каждом повторном подключении. Для этого требуется выполнить следующие действия:
- В окне проверки подлинности удаленного компьютера нажать кнопку Просмотреть сертификат (View certificate) и в окне свойств сертификата нажать кнопку Установить сертификат (Install Certificate).
- В окне Мастера импорта сертификатов (Certificate Import Wizard) на странице выбора хранилища указать опцию Поместить все сертификаты в следующее хранилище (Place all certificates in the following store) и нажать кнопку Обзор (Browse).
- При выборе хранилища сертификата установить флажок Показать физические хранилища (Show physical stores), найти в папке Доверенные корневые центры сертификации (Trusted Root Certification Authorities) опцию Локальный компьютер (Local Computer) и нажать кнопку ОК.
- Продолжить работу мастера, нажав кнопку Далее (Next), а на последней странице — кнопку Готово (Finish). При необходимости следует под твердить установку сертификата.
Если теперь начать подключение к удаленному компьютеру сначала, то проверка подлинности будет проходить автоматически, и сообщение появляться не будет.
Теперь, после выполнения всех описанных выше шагов и при условии правильности всех параметров подключения, появится окно регистрации в системе или же сразу рабочий стол удаленного компьютера (если учетные данныe были введены заранее).
Внимание!
При входе в локальную систему Windows 7 с использованием функции удаленного рабочего стола текущий пользователь "выталкивается" из системы, но при этом его текущий рабочий сеанс не закрывается. Если удаленный пользователь входит с именем уже зарегистрированного пользователя, то он получает рабочую среду — открытые окна, запущенные программы — этого пользователя, который в свою очередь может снова войти в систему и "вытолкнуть пришельца" (работа запущенных приложений при этом не нарушается). Только при использовании функции Удаленный помощник (Remote Assistance) возможна одновременная работа двух пользователей в одном сеансе.
Если удаленный пользователь использует учетную запись, отличную от той, которая использована в данный момент для работы на компьютере, то после того как будут введены имя и лароль учетной записи, работающий пользователь получит предупреждение. В этом случае он может сразу прекратить работу (его программы и окна затрагиваться не будут), либо же он может отклонить запрос на подключение, нажав кнопку Отмена (Cancel).
Если сеанс удаленного доступа выполняется из командной строки с помощью утилиты mstsc и подключение осуществляется к клиентским версиям Windows, наличие или отсутствие параметра /admin никак не влияет на работу — все подключения выполняются по изложенным выше правилам.
Вы затеяли ремонт в ванной комнате? Компания Антарктика предлагает Вам приобрести кухонные столешницы севастополь отличного качества по низким ценам. Наши столешницы будут прекрасно смотреться в любом интерьере.
Дата: 6-07-2011, 13:33
Просмотров: 3706
В избранное:
Уважаемый посетитель, для доступа к ресурсам сайта OS-7.RU, а также для скачивания материалов - Вам необходимо зарегистрироваться либо войти под своим именем.