jostrn 13 Geschrieben 6. Februar 2009 Melden Geschrieben 6. Februar 2009 Guten Abend, heute wurde mir ein potentielles Sicherheitsproblem angetragen: einige Benutzer in unserem Netz nutzen RDP-Sitzungen bei einer anderen Gesellschaft. Zwecks Anwenderunterstützung hat sich ein Admin dieser Gesellschaft in eine RDP-Sitzung (die ja auf seinem TS läuft) eingeklinkt und einige Dateien in den lokalen Eigenen Dateien des Benutzers gespeichert, der mich gleich darauf schockiert gefragt hat, wieviel Zugriff diese Admins über die Sitzungen haben. Ich vermute vollen Zugriff auf alle Laufwerke des RDP-Clients? Kann ich das clientseitig beschränken? Der TS ist ja außerhalb meiner Machtsphäre. Vielen Dank für euren Rat
chirho 10 Geschrieben 6. Februar 2009 Melden Geschrieben 6. Februar 2009 In den Eigenschaften der Remotedesktopverbindung die Verwendung lokaler Geräte und Ressourcen abschalten.
jostrn 13 Geschrieben 6. Februar 2009 Autor Melden Geschrieben 6. Februar 2009 Großartig, dankeschön. Kann ich die Einstellung auch vergruppenrichtlinieren?
NorbertFe 2.283 Geschrieben 6. Februar 2009 Melden Geschrieben 6. Februar 2009 Großartig, dankeschön. Kann ich die Einstellung auch vergruppenrichtlinieren? Nicht auf der Clientseite. Aber du kannst für den Terminalserver die lokal durchgereichten Ressourcen verbieten. Das geht dann auch per GPO. Gilt dann natürlich für alle ;) Bye Norbert
zahni 587 Geschrieben 6. Februar 2009 Melden Geschrieben 6. Februar 2009 @Norbert, wie meinst Du das ? Beim RDP-Client 6.1 (SP3) kannst Du in den Gruppenrichlinien einstellen, wass der Client durchleiten darf. Auch Laufwerke. Bei fremden Terminal Servern kommt dann auch eine fette Sicherheitswarnug, selbst wenn nur die Zwischenablage aktiviert ist. -Zahni
jostrn 13 Geschrieben 6. Februar 2009 Autor Melden Geschrieben 6. Februar 2009 Sogar die Zwischenablage? Tausend Dank, so ist das nach meinem Geschmack ;)
NorbertFe 2.283 Geschrieben 7. Februar 2009 Melden Geschrieben 7. Februar 2009 @Norbert, wie meinst Du das ? Beim RDP-Client 6.1 (SP3) kannst Du in den Gruppenrichlinien einstellen, wass der Client durchleiten darf. Auch Laufwerke. Echt? Gib mal den Pfad in gpmc an. Danke Norbert
Sunny61 833 Geschrieben 7. Februar 2009 Melden Geschrieben 7. Februar 2009 Echt? Gib mal den Pfad in gpmc an. Computerkonfig > Adminvorlagen > Windows Komp. > Terminaldienste > Client/Server-Datenumleitung ist es vermutlich.
NorbertFe 2.283 Geschrieben 7. Februar 2009 Melden Geschrieben 7. Februar 2009 Computerkonfig > Adminvorlagen > Windows Komp. > Terminaldienste > Client/Server-Datenumleitung ist es vermutlich. Nö, das gilt soweit ich weiß nur für den TS. Nicht für TS Client. Bye Norbert
zahni 587 Geschrieben 7. Februar 2009 Melden Geschrieben 7. Februar 2009 Na, ich werde es mal testen, wenn ich nächste Woche Zeite finde. Jedenfalls kann man es im RDP-Client direkt einstellen (unter Erweitert). Warum sollte es dann keine Richtlinie dafür geben... -Zahni
NorbertFe 2.283 Geschrieben 8. Februar 2009 Melden Geschrieben 8. Februar 2009 Warum sollte es dann keine Richtlinie dafür geben... Oha ;) Böse Annahme gerade bei MS Produkten. Ich sag mal als Beispiel "Detailansicht im Explorer" ;) Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden