TS Webアクセスを利用した場合、デフォルト設定で物凄く便利なのですが、これを外部公開するとなると、今度は逆に便利過ぎて心配になってしまいます。
TS Webアクセスは既定で、RemoteApp プログラムと、リモート デスクトップがWEBブラウザ経由でどちらも実行可能な状態になっているからです。
せっかくRemoteAppを利用して特定の動作のみをユーザに許可しても、リモート デスクトップ経由でアクセスされてしまっては、制限をかける場合には、意味が無くなってしまいます。
リモート デスクトップを非表示にする
TS Web Accessをインストールしたサーバ上で、インターネット インフォメーション サービス (IIS) マネージャにアクセスして、以下の順に選択します。
サーバー名 > [サイト] > [既定の Web サイト]
[ASP.NET] の、[アプリケーション設定] を選択します。
”アプリケーションの設定”項目から、”ShowDesktops”を選択し、”true”を”false”に変更します。
また、この設定は以下のファイルを直接編集する事でも適用出来ます。
TS Webアクセス画面から、”リモート デスクトップ”の表記が消えた事を確認します。
その他
TS RemoteAppを有効にした場合、TS RemoteAppにアクセス可能なユーザは、通常のリモートデスクトップ接続にもアクセスを行う権限を持ちます。
ユーザのTS RemoteApp利用における制限を設けない場合には特に気にする必要はないかも知れませんが、なんらかの制限をアプリケーションを限定させる事で実装している場合には、注意しなければならない点だと思います。