Tenho o requisito de desabilitar os usuários finais que usam desktop remoto em uma máquina Server 2008 R2 para capturar imagens digitalmente por meio da tecla Print Screen. Existe uma maneira confiável de fazer isso? Devo mencionar que a sessão da área de trabalho remota é executada em modo de tela cheia, portanto o usuário não pode usar a Ferramenta de Recorte na máquina cliente para capturar a tela da área de trabalho. A ferramenta de recorte também está desabilitada no servidor.
Responder1
O cliente pode utilizar a ferramenta de recorte, mesmo em tela cheia. Mesmo se você encontrar uma maneira de desabilitar a chave de impressão da tela nos clientes (você pode, se tiver controle de seu registro, mas isso requer desabilitar completamente a chave e reinicializar o sistema do cliente. Se as pessoas estiverem se conectando remotamente com seus próprios sistemas, isso é (isso não vai acontecer), existem centenas de utilitários de captura de tela que podem capturar imagens e gravar a janela RDP conforme ela estiver visível em suas máquinas.
E eles sempre podem tirar uma foto com seu smartphone. Parece que você está tentando encontrar uma solução técnica para um problema social – isso quase nunca funciona bem.
A menos que você esteja falando de um sistema de quiosque onde você tem 100% de controle total do cliente,evocê tem os recursos para escrever um utilitário que evita que o RDP perca o foco, então um cliente RDP pode capturar imagens e gravar qualquer coisa que desejar na sessão RDP.
Sua exigência não é tecnicamente viável. Como usuário cliente, estou autorizado a visualizar os dados ou não. Se você não pode confiar no que alguém fará com os dados, não os autorize a visualizá-los.
Se você tiver total segurança física, então
- Remova a ferramenta de recorte das máquinas clientes
- Desative a área de transferência local na Área de Trabalho Remota
- Use SharpKeys ou algo semelhante para configurar um mapa de teclado personalizado que desative PrintScrn(remapear para keycode
00
) - Firewall as máquinas para que oAPENASservidor que eles podem ver na rede é o servidor RDP (e possivelmente o controlador de domínio). As máquinas clientes não devem ser capazes de acessar a Internet de qualquer forma ou formato a qualquer momento.
- Certifique-se de que nenhuma porta de E/S (gravador de DVD, eSata, USB, etc.) possa ser acessada fisicamente nas máquinas clientes. Mantenha a máquina sempre trancada em um armário, ou já ouvi falar de empresas que colocam cola nas portas USB.
A ideia aqui é que:
- Eles não devem ter como baixar ou instalar nenhuma ferramenta de captura de tela de terceiros
- Se conseguirem capturar a tela, não há como tirar a imagem da máquina.
Tudo isso se desfaz se o usuário puder conectar a máquina a uma rede diferente ou se puder tocar fisicamente a própria máquina cliente (além do mouse/teclado).