xpipe-mirror/lang/proc/texts/rdpFileAllowListCheck_pt.md

37 lines
3 KiB
Markdown
Raw Normal View History

2024-04-20 02:33:15 +00:00
# Aplicações remotas RDP
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Podes utilizar ligações RDP no XPipe para lançar rapidamente aplicações e scripts remotos sem abrir um ambiente de trabalho completo. No entanto, devido à natureza do RDP, tens de editar a lista de aplicações remotas permitidas no teu servidor para que isto funcione.
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
## Listas de permissões RDP
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Um servidor RDP usa o conceito de listas de permissão para lidar com lançamentos de aplicativos. Isso significa essencialmente que, a menos que a lista de permissões esteja desativada ou que aplicativos específicos tenham sido explicitamente adicionados à lista de permissões, o lançamento de qualquer aplicativo remoto diretamente falhará.
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Podes encontrar as definições da lista de permissões no registo do teu servidor em `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList`.
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
### Permitir todas as aplicações
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Podes desativar a lista de permissões para permitir que todas as aplicações remotas sejam iniciadas diretamente a partir do XPipe. Para tal, podes executar o seguinte comando no teu servidor em PowerShell: `Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList' -Name "fDisabledAllowList" -Value 1`.
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
### Adicionar aplicações permitidas
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Em alternativa, podes também adicionar aplicações remotas individuais à lista. Isto permitir-te-á iniciar as aplicações listadas diretamente a partir do XPipe.
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Sob a chave `Applications` de `TSAppAllowList`, cria uma nova chave com um nome arbitrário. O único requisito para o nome é que ele seja exclusivo dentro dos filhos da chave "Applications". Essa nova chave deve ter os seguintes valores: `Name`, `Path` e `CommandLineSetting`. Podes fazer isto no PowerShell com os seguintes comandos:
2024-04-19 03:15:57 +00:00
```
$appName="Bloco de Notas"
$appPath="C:\Windows\System32\notepad.exe"
$regKey="HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications"
Novo item -Path "$regKey\$appName"
Novo-ItemProperty -Path "$regKey\$appName" -Name "Nome" -Value "$appName" -Force
Novo-ItemProperty -Path "$regKey\$appName" -Nome "Caminho" -Valor "$appPath" -Force
Novo-ItemProperty -Path "$regKey\$appName" -Name "CommandLineSetting" -Value "1" -PropertyType DWord -Force
2024-04-20 02:33:15 +00:00
<código>`</código>
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Se quiseres permitir que o XPipe também execute scripts e abra sessões de terminal, tens de adicionar `C:\Windows\System32\cmd.exe` à lista de permissões também.
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
## Considerações de segurança
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Isto não torna o teu servidor inseguro de forma alguma, uma vez que podes sempre executar as mesmas aplicações manualmente quando inicias uma ligação RDP. As listas de permissão são mais destinadas a impedir que os clientes executem instantaneamente qualquer aplicativo sem a entrada do usuário. No final do dia, cabe-te a ti decidir se confias no XPipe para fazer isto. Podes iniciar esta ligação sem problemas, isto só é útil se quiseres utilizar qualquer uma das funcionalidades avançadas de integração de ambiente de trabalho no XPipe.