Print Screen 키를 통해 디지털 방식으로 이미지를 캡처하려면 Server 2008 R2 시스템에 원격 데스크톱을 사용하는 최종 사용자를 비활성화해야 합니다. 믿을 수 있는 방법이 있나요? 원격 데스크톱 세션은 전체 화면 모드에서 실행되므로 사용자는 클라이언트 컴퓨터에서 캡처 도구를 사용하여 데스크톱 화면을 캡처할 수 없습니다. 캡처 도구도 서버에서 비활성화되어 있습니다.
답변1
클라이언트는 전체 화면에서도 캡처 도구를 사용할 수 있습니다. 클라이언트에서 인쇄 화면 키를 비활성화하는 방법을 찾더라도(레지스트리를 제어할 수 있는 경우 가능하지만 키를 완전히 비활성화하고 클라이언트 시스템을 재부팅해야 합니다. 사람들이 자신의 시스템을 원격으로 사용하는 경우에는 그렇지 않습니다. 일어나지 않을 것임), RDP 창을 해당 컴퓨터에 표시되는 대로 스크린샷하고 기록할 수 있는 수백 개의 화면 캡처 유틸리티가 있습니다.
그리고 언제든지 스마트폰으로 사진을 찍을 수 있습니다. 사회 문제에 대한 기술적인 해결책을 찾으려고 노력하는 것처럼 들립니다. 이러한 문제는 거의 제대로 해결되지 않습니다.
클라이언트를 100% 완전히 제어할 수 있는 키오스크 시스템에 대해 이야기하지 않는 한,그리고RDP가 포커스를 잃지 않도록 하는 유틸리티를 작성할 수 있는 리소스가 있으면 RDP 클라이언트는 RDP 세션에서 원하는 모든 것을 스크린샷하고 기록할 수 있습니다.
귀하의 요구 사항은 기술적으로 실현 가능하지 않습니다. 클라이언트 사용자로서 나는 데이터를 볼 수 있는 권한이 있거나 그렇지 않습니다. 누군가가 데이터로 무엇을 할 것인지 신뢰할 수 없다면 데이터를 볼 수 있는 권한을 전혀 부여하지 마십시오.
완전한 물리적 보안을 갖추고 있다면
- 클라이언트 컴퓨터에서 캡처 도구 제거
- Remote Desktop에서 로컬 클립보드 비활성화하기
- SharpKeys 또는 이와 유사한 것을 사용하여 비활성화되는 사용자 정의 키맵을 설정하십시오 PrintScrn(키코드에 다시 매핑
00). - 시스템을 방화벽으로 보호하여오직네트워크에서 볼 수 있는 서버는 RDP 서버(및 도메인 컨트롤러일 수도 있음)입니다. 클라이언트 컴퓨터는 어떤 방식, 모양, 형태로든 언제든지 인터넷에 액세스할 수 없어야 합니다.
- 클라이언트 시스템에서 물리적으로 액세스할 수 있는 I/O 포트(DVD 버너, eSata, USB 등)가 없는지 확인하십시오. 기계를 항상 잠긴 캐비닛에 보관하십시오. 그렇지 않으면 회사에서 USB 포트에 접착제를 넣는다는 이야기도 들었습니다.
여기서의 아이디어는 다음과 같습니다.
- 타사 화면 캡처 도구를 다운로드하거나 설치할 수 있는 방법이 없어야 합니다.
- 화면을 캡처하는 데 성공하면 컴퓨터에서 이미지를 가져올 수 있는 방법이 없습니다.
사용자가 컴퓨터를 다른 네트워크에 연결할 수 있거나 클라이언트 컴퓨터 자체(마우스/키보드 제외)를 물리적으로 만질 수 있는 경우 이 모든 것이 분리됩니다.