Tengo el requisito de deshabilitar a los usuarios finales que utilizan escritorio remoto en una máquina Server 2008 R2 para capturar imágenes digitalmente a través de, por ejemplo, la tecla Imprimir pantalla. ¿Existe una manera confiable de hacerlo? Debo mencionar que la sesión de escritorio remoto se ejecuta en modo de pantalla completa, por lo que el usuario no puede usar Snipping Tool desde la máquina cliente para capturar la pantalla del escritorio. La herramienta de recorte también está deshabilitada en el servidor.
Respuesta1
El cliente puede utilizar la herramienta de recorte, incluso en pantalla completa. Incluso si encuentra una manera de deshabilitar la clave de impresión de pantalla en los clientes (puede hacerlo si tiene control de su registro, pero eso requiere deshabilitar completamente la clave y reiniciar el sistema cliente. Si las personas se comunican de forma remota con sus propios sistemas, eso es (Esto no va a suceder), existen cientos de utilidades de captura de pantalla que pueden capturar y grabar la ventana RDP tal como está visible en su máquina.
Y siempre pueden tomar una fotografía con su teléfono inteligente. Parece que estás intentando encontrar una solución técnica a un problema social; casi nunca funcionan bien.
A menos que esté hablando de un sistema de quiosco donde tiene el 100% de control total del cliente,ytiene los recursos para escribir una utilidad que evite que RDP pierda el foco, luego un cliente RDP puede hacer capturas de pantalla y grabar cualquier cosa en la sesión RDP que desee.
Su requisito no es técnicamente factible. Como usuario cliente, estoy autorizado a ver los datos o no. Si no puede confiar en lo que alguien hará con los datos, no le autorice a verlos en absoluto.
Si tienes total seguridad física, entonces
- Retire la herramienta de recorte de las máquinas cliente
- Deshabilitar el portapapeles local en Escritorio remoto
- Utilice SharpKeys o algo similar para configurar un mapa de teclas personalizado que lo desactive PrintScrn(reasignarlo al código clave
00) - Cortafuegos en las máquinas para queSOLOEl servidor que pueden ver en la red es el servidor RDP (y posiblemente el controlador de dominio). Las máquinas cliente no deberían poder acceder a Internet de ninguna manera en ningún momento.
- Asegúrese de que no se pueda acceder físicamente a ningún puerto de E/S (grabadora de DVD, eSata, USB, etc.) en las máquinas cliente. Mantenga la máquina en un gabinete cerrado con llave en todo momento, o incluso he oído hablar de empresas que colocan pegamento en los puertos USB.
La idea aquí es que:
- No deberían tener forma de descargar o instalar herramientas de captura de pantalla de terceros.
- Si logran capturar la pantalla, no habrá forma de sacar la imagen de la máquina.
Todo esto se rompe si el usuario puede conectar la máquina a una red diferente o si puede tocar físicamente la máquina cliente (que no sea el mouse/teclado).