Можно ли устранить предупреждение «нанесите вред вашему локальному или удаленному компьютеру»?
У меня есть ферма RD Server 2012, которая используется исключительно для сеансов - не удаленные приложения. Он работает хорошо, за исключением некоторых проблем со входом в систему. В частности, это предупреждение, которое удаленные клиенты получают при входе в систему:
Это удаленное соединение может нанести вред вашему локальному или удаленному компьютеру. Перед подключением убедитесь, что вы доверяете издателю.
Вот снимок экрана в Windows 7:
Клиенты не принадлежат нам, поэтому у нас нет их присоединения к домену. Однако мы делать установите в них наши корневые сертификаты, и все задействованные сертификаты связаны с ними. Таким образом, мы делаем не получать предупреждения / ошибки сертификата, но мы все равно получаем указанное выше предупреждение.
Меня беспокоит то, что пользователи не очень заботятся о безопасности, а некоторые не слишком технические. Таким образом, если пользователь должен регулярно отклонять этот dialog, он / она может стать невосприимчивым к диалогам безопасности в целом при подключении к нашему серверу, и это может иметь катастрофические последствия, если кто-то случайно предупреждает о недействительном сертификате злоумышленника!
Есть ли способ избавиться от этого диалога? Если для этого требуется немного конфигурации на клиенте, это нормально, если это не оставляет пользователя уязвимым для Другой места. Я также определенно не хотите, чтобы ошибки сертификатов / предупреждения о ненадежных сертификатах подавлялись - только диалоговое окно выше.
Мы делаем не нужны (или даже хотят), чтобы клиенты могли подключать локальные диски, USB-устройства и т. д., и на самом деле они уже отключены.
Я также отмечаю, что в диалоговом окне утверждается, что наш веб-сайт «хочет запустить программу RemoteApp», хотя мы не публикация удаленных приложений и разрешение только сеанса входа. Я предполагаю, что это как-то связано с внутренней работой RD Web. Я бы даже не стал возиться с RD Web, за исключением того, что он делает логины намного более интуитивно понятными и позволяет пользователям легко выбирать определенные Коллекции серверов.
Любые идеи?
Оказывается, это была одна из тех простых мелочей, на которые не обращали внимания.
Когда вы впервые открываете веб-сайт RD, вы получаете страницу входа в систему, которая выглядит примерно так:
Получается, что если для параметра «Безопасность» установлено значение «Это общедоступный или совместно используемый компьютер», то определенный флажок в диалоговом окне, показанном в вопросе, будет опущен. Этот флажок ... барабанная дробь, пожалуйста:
[] Больше не спрашивать об удаленных подключениях от этого издателя
Итак, когда вы войдете в систему, выберите «Это частный компьютер», и тогда вы увидите вышеупомянутый флажок. Проверьте это, и, конечно же, подсказка больше не появится. (Хотя это делает кажется, снова появляются, если определенные настройки были изменены в Коллекции, пока не будет проверен снова.)
(Две досадные проблемы с RD исчезли, одна осталась ...)