Windows Server 2008 R2'de RDP oturumunda 'Ekran Yakalama' nasıl devre dışı bırakılır


1

Masaüstünü uzaktaki son kullanıcıların Print Screen tuşuna basarak dijital olarak görüntüleri yakalamaları için Server 2008 R2 makinesine devre dışı bırakma gereksinimim var. Bunu yapmanın güvenilir bir yolu var mı? Uzak masaüstü oturumunun tam ekran modunda çalıştığından bahsetmeliyim ki kullanıcı masaüstü ekranını yakalamak için istemci makineden Snipping Tool kullanamaz. Snipping aracı da Sunucuda devre dışı bırakılmıştır.

Yanıtlar:


4

İstemci, tam ekran bile olsa snipping aracını kullanabilir. İstemcilerde yazdırma ekranı anahtarını devre dışı bırakmanın bir yolunu bulsanız bile (Kayıtlarının kontrolünü elinizde tutabiliyorsanız yapabilirsiniz, ancak bu anahtarın tamamen devre dışı bırakılmasını ve istemci sisteminin yeniden başlatılmasını gerektirir. () olmayacak), RDP penceresini makinelerinde görüldüğü gibi görüntüleyebilen ve kaydedebilen yüzlerce ekran görüntüsü alma programı var.

Ve her zaman akıllı telefonlarıyla fotoğraf çekebilirler. Sosyal bir soruna teknik bir çözüm bulmaya çalışıyorsunuz gibi geliyor - bunlar neredeyse hiç işe yaramadı.

Müşterinin% 100 tam kontrolünün olduğu bir kiosk sisteminden bahsetmiyorsanız, ve RDP'nin odağını kaybetmesini önleyen bir yardımcı program yazmak için kaynaklara sahipsiniz, ardından bir RDP istemcisi RDP oturumunda istedikleri her şeyi görüntüleyebilir ve kaydedebilir.

İhtiyacınız teknik olarak mümkün değil. Bir istemci kullanıcısı olarak, verileri görüntüleme yetkim var veya değilim. Birinin verilerle ne yapacağına güvenemiyorsanız, bunları görüntülemek için yetkilendirmeyin.


Fiziksel güvenliğiniz varsa, o zaman

  • Kesme aracını istemci makinelerden çıkarın
  • Uzak panodaki yerel panoyu devre dışı bırak
  • Devre dışı bırakan özel bir anahtar harita oluşturmak için SharpKeys veya benzeri bir şey kullanın Ekran görüntüsü (onu anahtar koduna yeniden eşleyin 00 )
  • Güvenlik duvarı makineleri SADECE Ağda görebildikleri sunucu RDP sunucusudur (ve muhtemelen etki alanı denetleyicisi). İstemci makineleri, İnternet’e hiçbir zaman, herhangi bir şekilde, şekilde veya biçimde erişemez.
  • İstemci makinelerde fiziksel olarak G / Ç bağlantı noktalarına (DVD yazıcı, eSata, USB vb.) Erişilemediğinden emin olun. Makineyi her zaman kilitli bir dolapta tutun, hatta USB bağlantı noktalarına tutkal koyan şirketleri bile duydum.

Buradaki fikir şudur:

  1. Herhangi bir 3. parti ekran yakalama aracını indirmenin veya kurmanın bir yolu olmamalıdır.
  2. Ekranı yakalamayı başarırlarsa, görüntüyü makineden çıkarmaları mümkün değildir.

Kullanıcı makineyi farklı bir ağa bağlayabiliyorsa veya istemci makinenin kendisine fiziksel olarak dokunabiliyorsa (fare / klavyeden başka), bu durum tamamen dağılır.


Kamera / telefonla fotoğraf çekmek gibi senaryolar başka yollarla halledilir. Bu burada bir sorun değil. Ayrıca, RDP oturumunun her zaman tam ekran modunda olması ve oturum sırasında odağını kaybetmemesi sağlanır. Soruyu başka bir şekilde açıklayayım. DRM'yi e-postalara ve belgelere, kullanıcıların Print Screen / Snipping Tool'u kullanarak ekranı yakalamalarını önleyecek şekilde uygulayabiliriz. DRM'yi kullanıcı arayüzü olan herhangi bir genel uygulamaya uygulamak mümkün mü (örneğin, Snipping Tool'u kullanarak istemci penceresini yakalayamayacak şekilde DRM'yi notepad.exe'ye uygulamak mümkün mü)?
bittusarkar

İstemci makinesinde (kiosk gibi) güvenlik kısıtlaması tamamen kontrolünüz var mı, yoksa bunlar çalışan dizüstü bilgisayarlara daha çok benziyor mu?
Darth Android

Evet, uygulanan güvenlik kısıtlamaları var.
bittusarkar

Cevabımın ikinci yarısını şimdi kontrol edin.
Darth Android
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.