Можно ли настроить RDP без доступа в инет к Win10ent?

Question

[mindgrow]

Надо удалённое рабочее место, к которому будет подсоединяться сотрудник.
Подключившись к рабочему месту через интернет - сотрудник не должен иметь возможности выгружать файлы во вне через интернет, через буфер, через фалообменники и прочее.

Можно ли это организовать?
Возможно ли предусмотреть активность этого доступа только в определённое время, например после 22.00 доступ не должен работать?
Направьте как это можно организовать, может есть инструкции?
windows 10 enterprise

Comments

[rPman]

100% защиты ограничения rdp не дадут, так как информацию можно будет украсть через собственно содержимое экрана, написав максимально примитивное приложение (прямо тут же скрипт ОС или браузерный) кодирующее файл к примеру qrcode.

Answer 1

[hint000]

В брандмауэре запретить исходящие соединения (экспериментировать локально, народная примета: "удалённая настройка брандмауэра - к дальней дороге").
Время доступа можно ограничить через планировщик заданий и настройку брандмауэра из командной строки (в 22:00 запрещать, с 8:00 до 21:55 каждые 5 минут включать, на случай, когда ночью отключилось электричество и компьютер включили позже 8:00).
Буфер обмена и проброс дисков запретить в настройках RDP. Но тогда уж и принтер тоже надо запретить.

Но вы никак не запретите сотруднику удалённо делать скриншоты. :)

Answer 2

[CityCat4]

Вы пытаетесь решить административную задачу техническими способами. Установите СМП и не компостируйте себе моск.
Если ценностью являются собственно данные - сотрудник их может на бумажку переписывать. Это долго, не эффективно, но может быть оно стоит того. Не говоря уже о банальном фотографировании экрана.
Поставьте СМП с заметной плашкой, что система под наблюдением.

Есть еще решение - использовать VNC, там нет нифига от слова совсем. Но от фотографирования экрана это, понятное дело не спасет.