@Mindgrow

Можно ли настроить RDP без доступа в инет к Win10ent?

Надо удалённое рабочее место, к которому будет подсоединяться сотрудник.
Подключившись к рабочему месту через интернет - сотрудник не должен иметь возможности выгружать файлы во вне через интернет, через буфер, через фалообменники и прочее.

Можно ли это организовать?
Возможно ли предусмотреть активность этого доступа только в определённое время, например после 22.00 доступ не должен работать?
Направьте как это можно организовать, может есть инструкции?
windows 10 enterprise
  • Вопрос задан
  • 57 просмотров
Решения вопроса 1
hint000
@hint000
у админа три руки
В брандмауэре запретить исходящие соединения (экспериментировать локально, народная примета: "удалённая настройка брандмауэра - к дальней дороге").
Время доступа можно ограничить через планировщик заданий и настройку брандмауэра из командной строки (в 22:00 запрещать, с 8:00 до 21:55 каждые 5 минут включать, на случай, когда ночью отключилось электричество и компьютер включили позже 8:00).
Буфер обмена и проброс дисков запретить в настройках RDP. Но тогда уж и принтер тоже надо запретить.

Но вы никак не запретите сотруднику удалённо делать скриншоты. :)

60ff5f8918f21605101999.png
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Вы пытаетесь решить административную задачу техническими способами. Установите СМП и не компостируйте себе моск.
Если ценностью являются собственно данные - сотрудник их может на бумажку переписывать. Это долго, не эффективно, но может быть оно стоит того. Не говоря уже о банальном фотографировании экрана.
Поставьте СМП с заметной плашкой, что система под наблюдением.

Есть еще решение - использовать VNC, там нет нифига от слова совсем. Но от фотографирования экрана это, понятное дело не спасет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы