Можно ли запретить копирование файлов через RDP


Remote Desktop Services (RDS) имеет одну полезную возможность – копировать файлы между локальным компьютером и удаленной сессей RDP (Copy/Paste).

Недавно на форумах TechNet-RU был задан вопрос: как запретить копирование файлов через RDP для обеспечения безопасности, но при этом не запрещать буфер обмена?

Ответ простой: 1. Никак 2. Это ненужно

Почему?

Сначала посмотрим механизм работы:

Если вы разрешили буфер обмена, то вы разрешили копирование файлов (это необходимое и достаточное условие – больше ничего делать не надо). Если вы запретили буфер обмена, то вы запретили копирование файлов.

Теперь посмотрим на суть действий.

Если я могу открыть файл в удаленной сессии, записать его содержимое в буфер обмена, переключиться на локальный компьютер, вставить содержимое буфера обмена в новый файл и сохранить его, то чем это отличается от простого копирования файла с точки зрения безопасности? Ничем – контент утек.

Поэтому запрещать копирование файлов через RDP для обеспечения безопасности бессмысленно, если в RDP включен буфер обмена.

Реклама

Один ответ

  1. Логично :)

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: