cbone
@cbone
Серверная инфраструктура

Как защитить информацию в Windows Server 2012 R2 при предоставлении дсоутпа к одному приложению по RDP (Remote App)?

Можно ли как-то ограничить доступ пользователя только к одному приложению по RDP на Windows Server 2012 R2, при этом не давая пользователю доступ к удалённой файловой системе? В теории можно организовать RemoteApp, но мне не понятно, при открытии "Сохранить как..." будет отображаться ФС удалённой машины, или локальной?
Второй вариант: полноценный RDP доступ, запрещаем копирование по RDP, на фаерволле оставляем только RDP трафик.
Какие ещё есть варианты? Можно использовать сторонние продукты.
  • Вопрос задан
  • 1965 просмотров
Решения вопроса 1
@res2001
Developer, ex-admin
при открытии "Сохранить как..." будет отображаться ФС удалённой машины, или локальной?

Удаленная ФС отображаться будет, локальная - если на клиенте включено перенаправление дисков.
На удаленном сервере урежьте права до пользовательских. На сервере не храните никакой ценной информации - пусть все получает с других серверов в сети в соответствии со своими правами, а терминальный сервер только для удаленного доступа.
Доступ к приложениям ограничивается, если развернута АД. Без АД - доступны все приложения, но можно:
1.не настраивать Web доступ к приложениям, чтоб пользователи не могли увидеть полный список опубликованных приложений;
2.Настраивать приложения на клиенте в ручную (через rdp или msi файлы).
Тогда фактически у клиента будет только то приложение, которое вы ему настроите.
Он, конечно, может сам получить доступ к другим приложениям, но для этого необходимо иметь кое-какие навыки в администрировании. У пользователей, имхо, таких навыков быть не должно, иначе нужно их приглашать в ИТ отдел работать.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
edinorog
@edinorog
Троллей не кормить!
В теории можно организовать RemoteApp, но мне не понятно, при открытии "Сохранить как..." будет отображаться ФС удалённой машины, или локальной?


может практикой заняться вам нужно?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы