Muda mfupi uliopita tulitekeleza suluhisho kwenye seva ya terminal WindowsKama kawaida, tuliacha njia za mkato kwenye kompyuta za mezani za wafanyakazi na kuwaambia waanze kazi. Lakini watumiaji walitishwa na usalama wa mtandao. Walipokuwa wakiunganisha kwenye seva, waliona ujumbe kama, "Je, unaiamini seva hii? Una uhakika?" nao waliogopa na kutuuliza kama kila kitu kilikuwa sawa, na kama wangeweza kubofya Sawa. Kwa hivyo tuliamua kuifanya ionekane nzuri zaidi, ili kuepuka maswali au hofu yoyote.

Ikiwa watumiaji wako bado wanakuja kwako na hofu sawa, na umechoka kuangalia sanduku "Usiulize tena", karibu kwa paka.

Hatua ya sifuri. Masuala ya maandalizi na uaminifu

Kwa hivyo, mtumiaji wetu anabofya faili iliyohifadhiwa na kiendelezi cha .rdp na kupokea ombi lifuatalo:

Muunganisho "Hasidi"..

Ili kuondokana na dirisha hili, tumia matumizi maalum inayoitwa RDPSsign.exe. Nyaraka kamili zinapatikana, kama kawaida, saa tovuti rasmi, na tutaangalia mfano wa matumizi.

Kwanza, tunahitaji kuchukua cheti ili kusaini faili. Anaweza kuwa:

• Hadharani.
• Imetolewa na huduma ya Mamlaka ya Cheti cha ndani.
• Umejiandikisha kabisa.

Jambo muhimu zaidi ni kwamba cheti kina uwezo wa kusainiwa (ndiyo, unaweza kuchagua
wahasibu wana saini za dijiti), na Kompyuta za mteja zilimwamini. Hapa nitatumia cheti cha kujiandikisha.

Acha nikukumbushe kwamba uaminifu katika cheti cha kujiandikisha unaweza kupangwa kwa kutumia sera za kikundi. Maelezo zaidi kidogo ni chini ya spoiler.

Jinsi ya Kufanya Cheti Kiaminike Kwa Kutumia Uchawi wa GPO

Kwanza, unahitaji kuchukua cheti kilichopo bila ufunguo wa faragha katika umbizo la .cer (hii inaweza kufanywa kwa kuhamisha cheti kutoka kwa Vyeti kwa haraka) na kuiweka kwenye folda ya mtandao ambayo watumiaji wanaweza kusoma. Baada ya hayo, unaweza kusanidi Sera ya Kikundi.

Uingizaji wa cheti umesanidiwa katika sehemu: Usanidi wa Kompyuta - Sera - Usanidi Windows — Mipangilio ya Usalama — Sera za Ufunguo za Umma — Mamlaka za Uthibitishaji wa Mizizi Zinazoaminika. Kisha, bofya kulia na uingize cheti.

Sera iliyosanidiwa.

Kompyuta za Wateja sasa zitaamini cheti kilichosainiwa kibinafsi.

Ikiwa masuala ya uaminifu yatatatuliwa, tunahamia moja kwa moja kwenye suala la sahihi.

Hatua ya kwanza. Tunatia saini faili kwa njia ya kufagia

Kuna cheti, sasa unahitaji kujua alama yake ya vidole. Ifungue tu kwenye kichupo cha "Vyeti" na uinakili kwenye kichupo cha "Utungaji".

Alama ya vidole tunayohitaji.

Ni bora kuileta mara moja kwa fomu inayofaa - herufi kubwa tu na hakuna nafasi, ikiwa ipo. Hii inaweza kufanywa kwa urahisi kwenye koni ya PowerShell na amri:

("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")

Baada ya kupokea alama za vidole katika umbizo linalohitajika, unaweza kusaini faili ya rdp kwa usalama:

rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp

Ambapo .contoso.rdp ni njia kamili au jamaa kwa faili yetu.

Mara faili itakapotiwa saini, haitawezekana tena kubadilisha baadhi ya vigezo kupitia kiolesura cha picha, kama vile jina la seva (kweli, vinginevyo ni nini maana ya kusaini?) Na ukibadilisha mipangilio na kihariri cha maandishi, saini "inaruka mbali".

Sasa unapobofya mara mbili kwenye njia ya mkato ujumbe utakuwa tofauti:

Ujumbe mpya. rangi ni chini ya hatari, tayari maendeleo.

Tuachane naye pia.

Hatua ya pili. Na tena maswali ya uaminifu

Ili kuondoa ujumbe huu, tutahitaji Sera ya Kikundi tena. Wakati huu, njia iko katika Usanidi wa Kompyuta - Sera - Violezo vya Utawala - Vipengele. Windows — Huduma za Kompyuta ya Mbali — Mteja wa Muunganisho wa Kompyuta ya Mbali — Bainisha alama za vidole za SHA1 za vyeti vinavyowakilisha watoaji wa RDP wanaoaminika.

Sera tunayohitaji.

Katika siasa, inatosha kuongeza alama ya vidole ambayo tayari inajulikana kwetu kutoka kwa hatua ya awali.

Inafaa kukumbuka kuwa sera hii inabatilisha faili za Ruhusu RDP kutoka kwa wachapishaji halali na sera chaguomsingi ya mipangilio ya RDP.

Sera iliyosanidiwa.

Voila, sasa hakuna maswali ya ajabu - ombi tu la kuingia na nenosiri. Hm...

Hatua ya tatu. Kuingia kwa uwazi kwa seva

Hakika, ikiwa tayari tumeingia wakati wa kuingia kwenye kompyuta ya kikoa, basi kwa nini tunahitaji kuingia tena kuingia na nenosiri sawa? Hebu tuhamishe sifa kwa seva "kwa uwazi". Katika kesi ya RDP rahisi (bila kutumia RDS Gateway), ... Hiyo ni kweli, sera ya kikundi itatusaidia.

Nenda kwenye sehemu: Usanidi wa Kompyuta - Sera - Violezo vya Utawala - Mfumo - Uhamisho wa Vitambulisho - Ruhusu Uhamisho wa Vitambulisho Chaguomsingi.

Hapa unaweza kuongeza seva zinazohitajika kwenye orodha au kutumia kadi ya pori. Itakuwa inaonekana kama TERMSRV/trm.contoso.com au TERMSRV/*.contoso.com.

Sera iliyosanidiwa.

Sasa, ukiangalia lebo yetu, itaonekana kitu kama hiki:

Jina la mtumiaji haliwezi kubadilishwa.

Ikiwa unatumia RDS Gateway, utahitaji pia kuwezesha uhamishaji wa data. Ili kufanya hivyo, katika IIS Manager, chini ya "Mbinu za Uthibitishaji," zima uthibitishaji usiojulikana na uwashe uthibitishaji. Windows.

IIS iliyosanidiwa.

Usisahau kuanzisha upya huduma za wavuti ukimaliza na amri:

iisreset /noforce

Sasa kila kitu kiko sawa, hakuna maswali au maswali.

Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. Weka sahihitafadhali.

Niambie, je, unasaini lebo za RDP kwa watumiaji wako?

• 43%Hapana, wamezoea kubofya "Sawa" katika jumbe bila kuzisoma, wengine hata chagua vijisanduku vyenyewe ili "Usiulize tena."28

• 29.2%Ninaweka lebo kwa uangalifu kwa mikono yangu na kufanya kuingia kwa kwanza kwa seva pamoja na kila mtumiaji.19

• 6.1%Bila shaka, napenda utaratibu katika kila jambo.4

• 21.5%Situmii seva za wastaafu.14

Watumiaji 65 walipiga kura. Watumiaji 14 walijizuia.

Chanzo: mapenzi.com