Historia de fondo: En nuestra empresa, compramos un software de gestión de procesos cliente/servidor desde el cual el cliente se comunica directamente con un servidor SQL. En mi opinión, esto es un fallo de seguridad importante, porque es posible leer la contraseña del servidor SQL desde el registro en todos los ordenadores cliente. Este usuario de SQL tiene acceso a toda la base de datos. El software está basado en el usuario, lo que obviamente es sólo un placebo y no añade seguridad. El fabricante del software es consciente del problema, pero sólo ofrece un módulo de acceso web para evitar la comunicación directa con el servidor SQL, lo que costaría ~5000$ adicionales.
Entonces me pregunté si es una buena idea configurar otro servidor Windows donde instalo el software del cliente y lo publico como "RemoteApp". Me preguntaba si esto sería suficiente para evitar que los usuarios inicien programas no publicados. Sé que si el software del cliente inicia algún software adicional, el usuario también tendrá acceso a este software. Este es sólo el caso de lectores de PDF u otros editores de texto.
Teniendo en cuenta esta información, ¿puedo asumir que no es posible leer las claves de registro y/o iniciar ningún software (rastreador de red, etc.) cargado por un usuario de RemoteApp?
Respuesta1
Sí.
Puede administrar esto mediante Políticas de restricción de software y/o AppLocker en el servidor RemoteApp. Definitivamente no desea que el cliente se ejecute en las estaciones de trabajo de los usuarios finales debido a los problemas de seguridad que mencionó, a menos que la administración descarte esos problemas de seguridad luego de una discusión exhaustiva y bien documentada de los riesgos.
Si lo desea, es posible tomar medidas adicionales para bloquear el servidor RemoteApp. Por ejemplo, cambié el shell predeterminado de los usuarios de RemoteApp de a explorer.exepara logoff.exeevitar inicios de sesión RDP que no sean de RemoteApp.
Tienes razón ennoesperando que RemoteApp proporcione una capa de seguridad. Todo lo que hace es ajustar la vista del usuario de la aplicación para que parezca que se está ejecutando localmente. Aún necesita administrar la configuración de seguridad del servidor RemoteApp como si los usuarios de RemoteApp iniciaran sesión normalmente a través de RDP.