우리는 Windows 2008 r2(RDS/Citrix)를 실행하는 서버를 많이 보유하고 있습니다. 우리는 원격 데스크톱 및 게시된 애플리케이션을 잠그기 위해 최선을 다합니다.
최근에 제 동료 중 한 명이 7-zip을 사용하여 (간단한 사용자 계정으로) 네트워크를 탐색하는 방법을 보여주었습니다. 사실, 이것은 우리가 할 수는 없었지만 결코 할 수 없었던 일입니다(저는 그런 "작은" 앱을 거의 확인하지 않고 Office Suite, SQL 클라이언트 등과 같은 "더 중요한 앱"에 모든 노력을 쏟습니다).
다시 확인한 결과, 원격 데스크톱에 연결하는 사용자는 7-zip을 사용하여 네트워크를 탐색하고 서버의 파일 및 폴더에 액세스할 수 있는 것으로 나타났습니다. 다행히 파일을 열거나 제거하거나 이동할 수는 없지만 여전히 이 기능을 비활성화할 수 있는 방법을 찾고 싶습니다.
이 목적에 대한 많은 문서나 매뉴얼을 찾지 못했고 GPO를 사용하여 이 기능을 비활성화할 수 없기 때문에(다른 앱을 사용하지 않고 7-Zip을 유지할 수 있었으면 좋겠음) 누군가 나에게 도움을 줄 수 있습니까?
답변1
설정만 하면 될 것 같습니다 Access-based Enumeration.
액세스 기반 열거는 사용자에게 액세스 권한이 있는 파일 및 폴더만 표시합니다. 사용자에게 폴더에 대한 읽기(또는 이와 동등한) 권한이 없으면 Windows는 사용자 보기에서 해당 폴더를 숨깁니다. 이 기능은 공유 폴더의 파일 및 폴더를 볼 때만 활성화됩니다. 로컬 파일 시스템의 파일 및 폴더를 볼 때는 활성화되지 않습니다.
여기 테크넷이 있습니다기사그것은 좀 더 자세히 설명됩니다.