Biztonság és adatvédelem a Configuration Manager-Távvezérlő
Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
![]() |
---|
Ez a témakör itt jelenik meg: a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutatóban és a Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutatóban. |
Ez a témakör biztonság és adatvédelem a távvezérlő System Center 2012 Configuration Manager.
Gyakorlati tanácsok biztonsági távvezérlő
Távvezérlő használatával ügyfélszámítógépek kezelése során, használja a következő biztonsági gyakorlati tanácsok.
Bevált biztonsági gyakorlat |
További információ |
||
---|---|---|---|
Ha a távoli számítógéphez csatlakozik, nem továbbra is ha NTLM a Kerberos hitelesítés helyett használja-e. |
Ha Configuration Manager észleli, hogy a munkamenet hitelesíti NTLM helyett a Kerberos úgy, hogy egy kérdés, amely figyelmeztet, hogy a távoli számítógép identitása nem ellenőrizhető.Ne hajtsa végre a munkamenet.NTLM hitelesítési gyengébb hitelesítési protokoll, mint a Kerberos, és a ismétlés, valamint a megszemélyesítés kitéve. |
||
Ne engedélyezze a vágólap megosztása a távvezérlő megjelenítőben. |
A vágólap támogatja az objektumok – például a végrehajtható fájlok és a szöveges, és sikerült használható a gazdagépen a felhasználó által a munkamenet során program futtatása a származó számítógépen. |
||
Ne adjon meg jelszavak jogosultságú fiókok, ha a számítógép távoli felügyelete. |
Szoftver, amely figyelembe veszi a billentyűzet bemeneti rögzítése a jelszót.Vagy, ha a program az ügyfélszámítógépen futó nem a program, amely a távvezérlő felhasználó vesz fel, a program előfordulhat, hogy lehet rögzíthetők a jelszót.Valamint a jelszavakat szükség, amikor a végfelhasználó kell megadni őket. |
||
A zárolási billentyűzettel és egérrel távvezérlési munkamenet során. |
Ha Configuration Manager észleli, hogy a távvezérlési kapcsolat lezárul, Configuration Manager automatikusan zárolja a billentyűzet és az egér, hogy a felhasználó nem tudja elfogadni a Megnyitás távvezérlő munkamenet vezérlő.Ez az észlelési azonban előfordulhat, hogy nem lépett azonnal, és nem fordulhat elő, ha a távvezérlő szolgáltatás leállítása. Válassza ki azt a műveletet távoli billentyűzet zárolása és az egér a a ConfigMgr távvezérlő ablakban. |
||
Nem megadása esetén a felhasználók távvezérlési beállítások konfigurálása a szoftver központban. |
Ne engedélyezze az ügyfél-beállítás szoftver Center házirend, vagy az értesítési beállítások a felhasználók módosíthatják megakadályozni, hogy a felhasználóknak az éppen spied segítségével.
|
||
Engedélyezze a tartomány a Windows tűzfal-profil. |
Az ügyfél-beállítás engedélyezése engedélyezése az ügyfelek tűzfal kivétel profilok távvezérlő és válassza ki a tartomány intranetes számítógépeket a Windows tűzfal. |
||
Ha kijelentkezik során egy távvezérlő munkamenetet, és a napló másik felhasználóként, győződjön meg arról, hogy kijelentkezés után a munkamenet megszakítása előtt. |
Nem kijelentkezik ebben az esetben, ha a munkamenet nyitva marad. |
||
Nem adnak a felhasználók helyi rendszergazdai jogosultságokkal. |
Ha a felhasználók helyi rendszergazdai jogokkal számára, előfordulhat, hogy tudnak átvenni a távvezérlő munkamenet vagy behatolhatnak hitelesítő adatait. |
||
Vagy a csoportházirenddel vagy Configuration Manager konfigurálása a távoli segítségnyújtás beállításait, de mindkettőt egyszerre nem. |
Használható Configuration Manager és a csoportházirend a Távsegítség beállítások konfigurációs módosítást.Ha a csoportházirend frissül az ügyfélen, alapértelmezés szerint csak a kiszolgálón módosult a házirendek módosításával optimalizálja a folyamat.Configuration Manager módosítja a beállításokat a helyi biztonsági házirend, előfordulhat, hogy nem lesz felülírva kivéve, ha a csoportházirend-frissítés írásakor. Mindkét helyen házirend beállításával inkonzisztens eredményeket vezethet.Válasszon egyet az alábbi módszerek a Távsegítség beállításainak konfigurálása. |
||
Az ügyfél-beállítás engedélyezése távvezérlő engedély a felhasználó. |
Bár ez beállítás, amely az ügyfél környékén módon felszólítja a felhasználót, hogy a távvezérlési munkamenet megerősítése, engedélyezi ezt a beállítást, a felhasználók esetén a bizalmas feladatok végzett munka közben éppen spied alkalommal csökkentése érdekében. Emellett a felhasználók számára, hogy ellenőrizze a fiók nevét, amely akkor jelenik meg, a távvezérlő munkamenet alatt tájékoztassa, és a munkamenet leválasztása, ha azok valószínűséggel feltételezhető, hogy a fiók nem engedélyezett. |
||
Korlátozza az engedélyezett megtekintő listája. |
Helyi rendszergazdai jogokkal nem szükségesek a felhasználó számára, hogy távvezérlő használható. |
Biztonsági kérdések távvezérlő
Ügyfélszámítógépek kezelése távvezérlő használatával van a a következő biztonsági problémák:
Nem tekinti távvezérlési naplózási üzenetek megbízható.
Távvezérlő munkamenet indítása, és jelentkezzen be alternatív hitelesítő adatok használatával, ha a az eredeti fiók elküldi a naplózási üzeneteket, a nem használt fiók ki a alternatív hitelesítő adatokat.
Naplózási üzenetek nem lett elküldve, ha a távvezérlő bináris fájlokat másolja helyett telepítse a Configuration Manager és konzolon, majd futtassa a távvezérlő parancsot a parancssorba.
Távvezérlő adatvédelmi információk
Távvezérlő megtekintheti az aktív munkamenetek a Configuration Manager ügyfélszámítógépek és megtekinthet az adott számítógépen tárolt összes adatot.Távvezérlő alapértelmezés szerint nincs engedélyezve.
Bár a távvezérlést adja meg a jól láthatóan és hozzájárulása beolvasása a felhasználó a távvezérlési munkamenet kezdete előtt, is figyelheti engedély, vagy a tájékoztató nem rendelkező felhasználók.Beállíthatja a nézetben csak a hozzáférés szintje, hogy a távvezérlő, vagy a teljes hozzáférés semmi nem módosítható.A munkamenet, a felhasználók azonosítására, akik a számítógéphez csatlakozik a fiók az összekötő rendszergazda jelenik meg.
Alapértelmezés szerint Configuration Manager engedélyt ad a helyi Rendszergazdák csoport távvezérlő.
Távvezérlő konfigurálása, előtt fontolja meg az adatvédelmi követelményeivel.