História: Em nossa empresa, compramos um software de gerenciamento de processos cliente/servidor a partir do qual o cliente se comunica diretamente com um servidor SQL. Na minha opinião, esta é uma grande falha de segurança, pois é possível ler a senha do SQL Server no registro de todos os computadores clientes. Este usuário SQL tem acesso a todo o banco de dados. O software é baseado no usuário, o que obviamente é apenas um placebo e não adiciona segurança. O fabricante do software está ciente do problema, mas oferece apenas um módulo de acesso web para impedir a comunicação direta com o servidor SQL, o que custaria ~5000$ adicionais.
Então me perguntei se seria uma boa ideia configurar outro Windows Server onde eu instalo o software cliente e publico-o como "RemoteApp". Eu me perguntei se isso seria suficiente para impedir que os usuários iniciassem programas não publicados. Eu sei que se o software cliente iniciar qualquer software adicional, o usuário também terá acesso a esse software. Este é o caso apenas de leitores de PDF ou outros editores de texto.
Considerando essas informações, posso presumir que não é possível ler as chaves de registro e/ou iniciar qualquer software (sniffer de rede ou assim por diante) carregado por um usuário RemoteApp?
Responder1
Sim.
Você pode gerenciar isso usando políticas de restrição de software e/ou AppLocker no servidor RemoteApp. Definitivamente, você não deseja que o cliente seja executado nas estações de trabalho dos usuários finais devido às preocupações de segurança mencionadas, a menos que essas preocupações de segurança sejam descartadas pela gerência após uma discussão completa e bem documentada dos riscos.
Se desejar, é possível tomar medidas adicionais para bloquear o servidor RemoteApp. Por exemplo, alterei o shell padrão dos usuários do RemoteApp de explorer.exepara logoff.exepara evitar logins RDP que não sejam do RemoteApp.
Você está correto emnãoesperando que o próprio RemoteApp forneça uma camada de segurança. Tudo o que ele faz é ajustar a visão que o usuário tem do aplicativo para que pareça que ele está sendo executado localmente. Você ainda precisa gerenciar a configuração de segurança do servidor RemoteApp como se os usuários do RemoteApp estivessem fazendo login normalmente via RDP.