確認バージョン
Desktop Automation Service 11.3.0.2
概要
DesktopAutomation(以下、DA)の端末がRDPセキュリティを必要とする場合、DAのスクリーンロック機能を使っても画面ロック状態になりません
解決策
作業手順のように、OS側の設定を行って下さい
エラーメッセージ
以下のナレッジを参考にDAのログレベルを上げると、DesktopAutomationService.logに以下のエラーが出力されていることが確認出来ます
この場合、DA端末がRDPのセキュリティ設定を必要としている可能性があります。
DASのログレベルを変更する方法
エラー内容
Error: SSL_NOT_ALLOWED_BY_SERVER
log内容の例
2023-07-07 10:41:08,012 [17] INFO LockScreen - Kapowlock: [10:41:08,012] [5652:00001a8c] [WARN][com.freerdp.core.nego] - Error: SSL_NOT_ALLOWED_BY_SERVER
作業手順
- DA端末のローカルグループポリシーエディター(gpedit.msc)を開きます
例) Windows+R を押下後、「gpedit.msc」を入力してOKボタン押下
- コンピューターの構成>管理者テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモートデスクトップ セッション ホストにあるセキュリティを選択し、「リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする」を選択します。
※「ユーザの構成」ではなく「コンピュータの構成」である点にご注意下さい
- 2にて「リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする」を右クリック>編集を押下し、以下の様に赤枠2ヶ所(有効のチェックとネゴシエート)を設定してからOKボタンを押下します
注意事項
作業手順については端末のセキュリティに関係してくるため、場合によっては設定出来ない可能性があります
その場合は、社内のネットワーク管理者にご相談の上、推奨されるRDPセキュリティの設定をご利用下さい