我需要禁止遠端桌面到 Server 2008 R2 電腦的最終用戶透過「列印螢幕」鍵以數位方式擷取影像。有沒有可靠的方法可以做到?我應該提到,遠端桌面會話以全螢幕模式運行,因此使用者無法使用客戶端電腦上的截圖工具來擷取桌面螢幕。伺服器上的截圖工具也被停用。
答案1
客戶端甚至可以在全螢幕狀態下使用截圖工具。即使您找到一種方法來停用客戶端上的列印螢幕鍵(如果您可以控制其註冊表,則可以,但這需要完全停用該鍵並重新啟動客戶端系統。如果人們使用自己的系統進行遠端處理,那就不行了)不會發生),有數百個螢幕擷取實用程式可以截取並記錄電腦上可見的 RDP 視窗。
而且,他們隨時可以用智慧型手機拍照。聽起來你正試圖找到一個社會問題的技術解決方案——這些幾乎從來都不會成功。
除非您談論的是您可以 100% 完全控制客戶端的自助服務終端系統,和您有資源編寫一個實用程式來防止 RDP 失去焦點,然後 RDP 用戶端可以截圖並記錄他們想要的 RDP 會話上的任何內容。
您的要求在技術上不可行。作為客戶端用戶,我要么有權查看數據,要么沒有。如果您不能相信某人會如何處理這些數據,則根本不要授權他們查看這些數據。
如果你有充分的實體安全,那麼
- 從客戶端電腦上刪除截圖工具
- 停用遠端桌面中的本機剪貼簿
- 使用 SharpKeys 或類似的東西來設定禁用的自訂鍵盤映射PrintScrn(將其重新映射到 keycode
00) - 對機器設定防火牆,以便僅有的他們在網路上看到的伺服器是 RDP 伺服器(也可能是網域控制器)。客戶端電腦不應能夠在任何時間以任何方式、形式或形式存取網際網路。
- 確保客戶端電腦上沒有可以實際存取的 I/O 連接埠(DVD 燒錄機、eSata、USB 等)。始終將機器放在上鎖的櫃子裡,或者我甚至聽說有公司在 USB 連接埠上塗了膠水。
這裡的想法是:
- 他們應該無法下載或安裝任何第三方螢幕擷取工具
- 如果他們設法捕獲螢幕,他們就無法從機器上獲取圖像。
如果使用者可以將電腦連接到不同的網絡,或者如果他們可以物理觸摸客戶端電腦本身(滑鼠/鍵盤除外),那麼這一切都會破裂。