Remote Desktop Services (RDS) имеет одну полезную возможность – копировать файлы между локальным компьютером и удаленной сессей RDP (Copy/Paste).
Недавно на форумах TechNet-RU был задан вопрос: как запретить копирование файлов через RDP для обеспечения безопасности, но при этом не запрещать буфер обмена?
Ответ простой: 1. Никак 2. Это ненужно
Почему?
Сначала посмотрим механизм работы:
Если вы разрешили буфер обмена, то вы разрешили копирование файлов (это необходимое и достаточное условие – больше ничего делать не надо). Если вы запретили буфер обмена, то вы запретили копирование файлов.
Теперь посмотрим на суть действий.
Если я могу открыть файл в удаленной сессии, записать его содержимое в буфер обмена, переключиться на локальный компьютер, вставить содержимое буфера обмена в новый файл и сохранить его, то чем это отличается от простого копирования файла с точки зрения безопасности? Ничем – контент утек.
Поэтому запрещать копирование файлов через RDP для обеспечения безопасности бессмысленно, если в RDP включен буфер обмена.
Filed under: Remote Desktop | Tagged: RDP |
Логично :)