Ich muss die Endbenutzer, die per Remote-Desktop auf einen Server 2008 R2-Computer zugreifen, daran hindern, Bilder digital zu erfassen, beispielsweise über die Drucktaste. Gibt es eine zuverlässige Möglichkeit, dies zu tun? Ich sollte erwähnen, dass die Remote-Desktop-Sitzung im Vollbildmodus ausgeführt wird, sodass der Benutzer das Snipping Tool vom Clientcomputer nicht verwenden kann, um den Desktop-Bildschirm zu erfassen. Das Snipping Tool ist auch auf dem Server deaktiviert.
Antwort1
Der Client kann das Snipping Tool auch im Vollbildmodus verwenden. Selbst wenn Sie eine Möglichkeit finden, die Druckbildschirmtaste auf Clients zu deaktivieren (Sie können dies, wenn Sie Kontrolle über deren Registrierung haben, aber dazu müssen Sie die Taste vollständig deaktivieren und das Clientsystem neu starten. Wenn Benutzer sich per Remotezugriff mit ihren eigenen Systemen verbinden, wird dies nicht passieren), gibt es Hunderte von Bildschirmaufnahmeprogrammen, die Screenshots erstellen und das RDP-Fenster aufzeichnen können, so wie es auf ihrem Computer sichtbar ist.
Und sie können jederzeit mit ihrem Smartphone ein Foto machen. Es klingt, als würden Sie versuchen, eine technische Lösung für ein soziales Problem zu finden – diese funktionieren fast nie gut.
Sofern Sie nicht von einem Kiosksystem sprechen, bei dem Sie 100%ige Kontrolle über den Client haben,UndSie verfügen über die Ressourcen, um ein Dienstprogramm zu schreiben, das verhindert, dass RDP den Fokus verliert. Anschließend kann ein RDP-Client einen Screenshot machen und alles während der RDP-Sitzung aufzeichnen, was er möchte.
Ihre Anforderung ist technisch nicht umsetzbar. Als Client-Benutzer bin ich entweder berechtigt, die Daten anzuzeigen, oder nicht. Wenn Sie nicht darauf vertrauen können, was jemand mit den Daten macht, erteilen Sie ihm überhaupt keine Berechtigung, sie anzuzeigen.
Wenn Sie über vollständige physische Sicherheit verfügen, dann
- Entfernen Sie das Snipping-Tool von den Client-Rechnern
- Deaktivieren der lokalen Zwischenablage in Remote Desktop
- Verwenden Sie SharpKeys oder etwas Ähnliches, um eine benutzerdefinierte Tastenbelegung einzurichten, die deaktiviert PrintScrn(ordnen Sie sie dem Tastencode neu zu
00). - Firewall für die Rechner, so dass dieNURDer Server, den sie im Netzwerk sehen, ist der RDP-Server (und möglicherweise der Domänencontroller). Die Client-Rechner sollten zu keinem Zeitpunkt in irgendeiner Form auf das Internet zugreifen können.
- Stellen Sie sicher, dass auf den Client-Rechnern keine I/O-Ports (DVD-Brenner, eSata, USB usw.) physisch zugänglich sind. Bewahren Sie den Rechner immer in einem verschlossenen Schrank auf. Ich habe sogar schon von Firmen gehört, die die USB-Ports mit Klebstoff bestreichen.
Die Idee dahinter ist:
- Sie sollten keine Möglichkeit haben, Bildschirmaufnahme-Tools von Drittanbietern herunterzuladen oder zu installieren
- Wenn es ihnen gelingt, den Bildschirm zu erfassen, haben sie keine Möglichkeit, das Bild vom Gerät zu übertragen.
Dies alles bricht zusammen, wenn der Benutzer die Maschine mit einem anderen Netzwerk verbinden kann oder wenn er die Client-Maschine selbst physisch berühren kann (außer mit Maus/Tastatur).