Server 2008 R2 マシンにリモート デスクトップ接続するエンド ユーザーが、Print Screen キーなどを使用してデジタルで画像をキャプチャできないようにする必要があります。これを実行する確実な方法はありますか? リモート デスクトップ セッションは全画面モードで実行されるため、ユーザーはクライアント マシンから Snipping Tool を使用してデスクトップ画面をキャプチャできないことに注意してください。Snipping Tool は、サーバーでも無効になっています。
答え1
クライアントは、フルスクリーンでもスニッピング ツールを使用できます。クライアントで Print Screen キーを無効にする方法を見つけたとしても (レジストリを制御できる場合は可能ですが、キーを完全に無効にしてクライアント システムを再起動する必要があります。ユーザーが独自のシステムでリモート接続している場合は、これは起こりません)、マシンに表示される RDP ウィンドウのスクリーンショットを撮って記録できるスクリーン キャプチャ ユーティリティが何百もあります。
そして、スマートフォンでいつでも写真を撮ることができます。社会問題に対する技術的な解決策を見つけようとしているようですが、こうした解決策はほとんどうまくいきません。
クライアントを100%完全に制御できるキオスクシステムについて話している場合を除き、そしてRDP がフォーカスを失わないようにするユーティリティを作成するためのリソースがあれば、RDP クライアントは RDP セッションで必要なスクリーンショットを撮って記録することができます。
あなたの要件は技術的に実現可能ではありません。クライアント ユーザーとして、データを表示する権限があるか、ないかのどちらかです。誰かがデータを使って何をするかを信頼できない場合は、データの表示を一切許可しないでください。
完全な物理的セキュリティがあれば、
- クライアントマシンからスニッピングツールを削除します
- リモートデスクトップでローカルクリップボードを無効にする
- SharpKeysまたは同様のものを使用して、無効にするカスタムキーマップを設定しますPrintScrn(キーコードに再マップします
00)。 - マシンにファイアウォールを設置して、のみネットワーク上で確認できるサーバーは RDP サーバー (およびドメイン コントローラー) です。クライアント マシンは、いかなる方法、形態、または形式でも、いつでもインターネットにアクセスできないようにする必要があります。
- クライアント マシンの I/O ポート (DVD バーナー、eSata、USB など) に物理的にアクセスできないことを確認してください。マシンは常に鍵のかかるキャビネットに保管してください。そうしないと、USB ポートに接着剤を塗ってしまう会社もあると聞きます。
ここでの考え方は次のとおりです。
- サードパーティのスクリーンキャプチャツールをダウンロードしたりインストールしたりできないようにする必要があります。
- 画面をキャプチャできたとしても、その画像をマシンから取り出す方法はありません。
ユーザーがマシンを別のネットワークに接続したり、クライアント マシン自体に物理的に触れることができる場合 (マウス/キーボード以外)、このすべてが崩壊します。