mirror of
https://github.com/xpipe-io/xpipe.git
synced 2024-09-10 22:45:49 +12:00
38 lines
3.4 KiB
Markdown
38 lines
3.4 KiB
Markdown
# RDPデスクトップ統合
|
||
|
||
XPipeでこのRDP接続を使って、アプリケーションやスクリプトを素早く起動することができる。ただし、RDPの性質上、これを動作させるには、サーバー上のリモートアプリケーション許可リストを編集する必要がある。さらに、このオプションを使用すると、リモートサーバー上でスクリプトを実行するためのドライブ共有が可能になる。
|
||
|
||
高度なデスクトップ統合機能を使用せずに、XPipeを使用してRDPクライアントを起動することもできる。
|
||
|
||
## RDP許可リスト
|
||
|
||
RDPサーバーは、アプリケーションの起動に許可リストの概念を使用する。つまり、許可リストが無効になっているか、特定のアプリケーションが許可リストに明示的に追加されていない限り、リモートアプリケーションの直接起動は失敗する。
|
||
|
||
許可リストの設定は、サーバーのレジストリの`HKEY_LOCAL_MACHINESOFTWARE`にある。
|
||
|
||
### すべてのアプリケーションを許可する
|
||
|
||
許可リストを無効にして、XPipeからすべてのリモートアプリケーションを直接起動できるようにすることができる。そのためには、PowerShellでサーバー上で次のコマンドを実行する: `Set-ItemProperty -Path 'HKLM:³³SOFTWARE³³Microsoft³³Windows NT³³CurrentVersion³³Terminal Server³³TSAppAllowList' -Name "fDisabledAllowList" -Value 1`.
|
||
|
||
### 許可されたアプリケーションを追加する
|
||
|
||
別の方法として、個々のリモートアプリケーションをリストに追加することもできる。これにより、リストされたアプリケーションをXPipeから直接起動できるようになる。
|
||
|
||
`TSAppAllowList`の`Applications`キーの下に、任意の名前で新しいキーを作成する。名前の唯一の条件は、"Applications "キーの子キー内で一意であることである。この新しいキーは、`Name`、`Path`、`CommandLineSetting`という値を持っていなければならない。PowerShellでは、以下のコマンドでこれを行うことができる:
|
||
|
||
```
|
||
appName="メモ帳"
|
||
$appPath="C:◆WindowsSystem32◆notepad.exe"
|
||
|
||
$regKey="HKLM:¦SOFTWARE¦Microsoft¦Windows NT¦CurrentVersion¦Terminal Server¦TSAppAllowList¦Applications"
|
||
New-item -Path "$regKey$appName"
|
||
New-ItemProperty -Path "$regKey$appName" -Name "Name" -Value "$appName" -Force
|
||
New-ItemProperty -Path "$regKey$appName" -Name "Path" -Value "$appPath" -Force
|
||
New-ItemProperty -Path "$regKey$appName" -Name "CommandLineSetting" -Value "1" -PropertyType DWord -Force
|
||
```
|
||
|
||
XPipeがスクリプトを実行したり、ターミナル・セッションを開いたりすることも許可したい場合は、`C:¥Windows¥System32¥cmd.exe`も許可リストに追加する必要がある。
|
||
|
||
## セキュリティに関する考慮事項
|
||
|
||
RDP接続を起動するときは、常に同じアプリケーションを手動で実行できるので、これによってサーバーが安全でなくなることはない。許可リストは、クライアントがユーザーの入力なしに任意のアプリケーションを即座に実行することを防ぐためのものである。結局のところ、XPipeを信頼するかどうかはあなた次第だ。これは、XPipeの高度なデスクトップ統合機能を使用する場合にのみ役立つ。
|