jostrn 13 Geschrieben 6. Februar 2009 Melden Geschrieben 6. Februar 2009 Guten Abend, heute wurde mir ein potentielles Sicherheitsproblem angetragen: einige Benutzer in unserem Netz nutzen RDP-Sitzungen bei einer anderen Gesellschaft. Zwecks Anwenderunterstützung hat sich ein Admin dieser Gesellschaft in eine RDP-Sitzung (die ja auf seinem TS läuft) eingeklinkt und einige Dateien in den lokalen Eigenen Dateien des Benutzers gespeichert, der mich gleich darauf schockiert gefragt hat, wieviel Zugriff diese Admins über die Sitzungen haben. Ich vermute vollen Zugriff auf alle Laufwerke des RDP-Clients? Kann ich das clientseitig beschränken? Der TS ist ja außerhalb meiner Machtsphäre. Vielen Dank für euren Rat Zitieren
chirho 10 Geschrieben 6. Februar 2009 Melden Geschrieben 6. Februar 2009 In den Eigenschaften der Remotedesktopverbindung die Verwendung lokaler Geräte und Ressourcen abschalten. Zitieren
jostrn 13 Geschrieben 6. Februar 2009 Autor Melden Geschrieben 6. Februar 2009 Großartig, dankeschön. Kann ich die Einstellung auch vergruppenrichtlinieren? Zitieren
NorbertFe 2.174 Geschrieben 6. Februar 2009 Melden Geschrieben 6. Februar 2009 Großartig, dankeschön. Kann ich die Einstellung auch vergruppenrichtlinieren? Nicht auf der Clientseite. Aber du kannst für den Terminalserver die lokal durchgereichten Ressourcen verbieten. Das geht dann auch per GPO. Gilt dann natürlich für alle ;) Bye Norbert Zitieren
zahni 571 Geschrieben 6. Februar 2009 Melden Geschrieben 6. Februar 2009 @Norbert, wie meinst Du das ? Beim RDP-Client 6.1 (SP3) kannst Du in den Gruppenrichlinien einstellen, wass der Client durchleiten darf. Auch Laufwerke. Bei fremden Terminal Servern kommt dann auch eine fette Sicherheitswarnug, selbst wenn nur die Zwischenablage aktiviert ist. -Zahni Zitieren
jostrn 13 Geschrieben 6. Februar 2009 Autor Melden Geschrieben 6. Februar 2009 Sogar die Zwischenablage? Tausend Dank, so ist das nach meinem Geschmack ;) Zitieren
NorbertFe 2.174 Geschrieben 7. Februar 2009 Melden Geschrieben 7. Februar 2009 @Norbert, wie meinst Du das ? Beim RDP-Client 6.1 (SP3) kannst Du in den Gruppenrichlinien einstellen, wass der Client durchleiten darf. Auch Laufwerke. Echt? Gib mal den Pfad in gpmc an. Danke Norbert Zitieren
Sunny61 819 Geschrieben 7. Februar 2009 Melden Geschrieben 7. Februar 2009 Echt? Gib mal den Pfad in gpmc an. Computerkonfig > Adminvorlagen > Windows Komp. > Terminaldienste > Client/Server-Datenumleitung ist es vermutlich. Zitieren
NorbertFe 2.174 Geschrieben 7. Februar 2009 Melden Geschrieben 7. Februar 2009 Computerkonfig > Adminvorlagen > Windows Komp. > Terminaldienste > Client/Server-Datenumleitung ist es vermutlich. Nö, das gilt soweit ich weiß nur für den TS. Nicht für TS Client. Bye Norbert Zitieren
zahni 571 Geschrieben 7. Februar 2009 Melden Geschrieben 7. Februar 2009 Na, ich werde es mal testen, wenn ich nächste Woche Zeite finde. Jedenfalls kann man es im RDP-Client direkt einstellen (unter Erweitert). Warum sollte es dann keine Richtlinie dafür geben... -Zahni Zitieren
NorbertFe 2.174 Geschrieben 8. Februar 2009 Melden Geschrieben 8. Februar 2009 Warum sollte es dann keine Richtlinie dafür geben... Oha ;) Böse Annahme gerade bei MS Produkten. Ich sag mal als Beispiel "Detailansicht im Explorer" ;) Bye Norbert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.