Задать вопрос
@Mindgrow

Можно ли настроить RDP без доступа в инет к Win10ent?

Надо удалённое рабочее место, к которому будет подсоединяться сотрудник.
Подключившись к рабочему месту через интернет - сотрудник не должен иметь возможности выгружать файлы во вне через интернет, через буфер, через фалообменники и прочее.

Можно ли это организовать?
Возможно ли предусмотреть активность этого доступа только в определённое время, например после 22.00 доступ не должен работать?
Направьте как это можно организовать, может есть инструкции?
windows 10 enterprise
  • Вопрос задан
  • 66 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
hint000
@hint000
у админа три руки
В брандмауэре запретить исходящие соединения (экспериментировать локально, народная примета: "удалённая настройка брандмауэра - к дальней дороге").
Время доступа можно ограничить через планировщик заданий и настройку брандмауэра из командной строки (в 22:00 запрещать, с 8:00 до 21:55 каждые 5 минут включать, на случай, когда ночью отключилось электричество и компьютер включили позже 8:00).
Буфер обмена и проброс дисков запретить в настройках RDP. Но тогда уж и принтер тоже надо запретить.

Но вы никак не запретите сотруднику удалённо делать скриншоты. :)

60ff5f8918f21605101999.png
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Вы пытаетесь решить административную задачу техническими способами. Установите СМП и не компостируйте себе моск.
Если ценностью являются собственно данные - сотрудник их может на бумажку переписывать. Это долго, не эффективно, но может быть оно стоит того. Не говоря уже о банальном фотографировании экрана.
Поставьте СМП с заметной плашкой, что система под наблюдением.

Есть еще решение - использовать VNC, там нет нифига от слова совсем. Но от фотографирования экрана это, понятное дело не спасет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы