jostrn 13 Geschrieben 6. Februar 2009 Melden Teilen Geschrieben 6. Februar 2009 Guten Abend, heute wurde mir ein potentielles Sicherheitsproblem angetragen: einige Benutzer in unserem Netz nutzen RDP-Sitzungen bei einer anderen Gesellschaft. Zwecks Anwenderunterstützung hat sich ein Admin dieser Gesellschaft in eine RDP-Sitzung (die ja auf seinem TS läuft) eingeklinkt und einige Dateien in den lokalen Eigenen Dateien des Benutzers gespeichert, der mich gleich darauf schockiert gefragt hat, wieviel Zugriff diese Admins über die Sitzungen haben. Ich vermute vollen Zugriff auf alle Laufwerke des RDP-Clients? Kann ich das clientseitig beschränken? Der TS ist ja außerhalb meiner Machtsphäre. Vielen Dank für euren Rat Zitieren Link zu diesem Kommentar
chirho 10 Geschrieben 6. Februar 2009 Melden Teilen Geschrieben 6. Februar 2009 In den Eigenschaften der Remotedesktopverbindung die Verwendung lokaler Geräte und Ressourcen abschalten. Zitieren Link zu diesem Kommentar
jostrn 13 Geschrieben 6. Februar 2009 Autor Melden Teilen Geschrieben 6. Februar 2009 Großartig, dankeschön. Kann ich die Einstellung auch vergruppenrichtlinieren? Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. Februar 2009 Melden Teilen Geschrieben 6. Februar 2009 Großartig, dankeschön. Kann ich die Einstellung auch vergruppenrichtlinieren? Nicht auf der Clientseite. Aber du kannst für den Terminalserver die lokal durchgereichten Ressourcen verbieten. Das geht dann auch per GPO. Gilt dann natürlich für alle ;) Bye Norbert Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 6. Februar 2009 Melden Teilen Geschrieben 6. Februar 2009 @Norbert, wie meinst Du das ? Beim RDP-Client 6.1 (SP3) kannst Du in den Gruppenrichlinien einstellen, wass der Client durchleiten darf. Auch Laufwerke. Bei fremden Terminal Servern kommt dann auch eine fette Sicherheitswarnug, selbst wenn nur die Zwischenablage aktiviert ist. -Zahni Zitieren Link zu diesem Kommentar
jostrn 13 Geschrieben 6. Februar 2009 Autor Melden Teilen Geschrieben 6. Februar 2009 Sogar die Zwischenablage? Tausend Dank, so ist das nach meinem Geschmack ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 7. Februar 2009 Melden Teilen Geschrieben 7. Februar 2009 @Norbert, wie meinst Du das ? Beim RDP-Client 6.1 (SP3) kannst Du in den Gruppenrichlinien einstellen, wass der Client durchleiten darf. Auch Laufwerke. Echt? Gib mal den Pfad in gpmc an. Danke Norbert Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 7. Februar 2009 Melden Teilen Geschrieben 7. Februar 2009 Echt? Gib mal den Pfad in gpmc an. Computerkonfig > Adminvorlagen > Windows Komp. > Terminaldienste > Client/Server-Datenumleitung ist es vermutlich. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 7. Februar 2009 Melden Teilen Geschrieben 7. Februar 2009 Computerkonfig > Adminvorlagen > Windows Komp. > Terminaldienste > Client/Server-Datenumleitung ist es vermutlich. Nö, das gilt soweit ich weiß nur für den TS. Nicht für TS Client. Bye Norbert Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 7. Februar 2009 Melden Teilen Geschrieben 7. Februar 2009 Na, ich werde es mal testen, wenn ich nächste Woche Zeite finde. Jedenfalls kann man es im RDP-Client direkt einstellen (unter Erweitert). Warum sollte es dann keine Richtlinie dafür geben... -Zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 8. Februar 2009 Melden Teilen Geschrieben 8. Februar 2009 Warum sollte es dann keine Richtlinie dafür geben... Oha ;) Böse Annahme gerade bei MS Produkten. Ich sag mal als Beispiel "Detailansicht im Explorer" ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.