Távoli kapcsolati profilok biztonsága és adatvédelme a Configuration Managerben
Érvényes: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Megjegyzés |
|---|
Ez a témakör a következő útmutatókban jelenik meg: Eszközök és megfelelőség a System Center 2012 Configuration Manager és Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben. |
| Megjegyzés |
|---|
A jelen témakörben található információk csak a System Center 2012 R2 Configuration Manager verzióira vonatkoznak. |
Ez a témakör a System Center 2012 Configuration Manager távoli kapcsolati profiljaival kapcsolatos biztonsági és adatvédelmi tudnivalókat tartalmaz.
Bevált biztonsági gyakorlatok távoli kapcsolati profilokhoz
Az ügyfelekhez tartozó távoli kapcsolati profilok kezelésekor alkalmazza a következő bevált biztonsági gyakorlatokat.
Bevált biztonsági gyakorlat |
További információ |
||
|---|---|---|---|
A felhasználó-eszköz kapcsolatot manuálisan adja meg, ne hagyja a felhasználóknak, hogy azonosítsák az elsődleges eszközüket. Ezen kívül ne engedélyezze a használat alapú konfigurálást. |
Mivel engedélyeznie kell a Távoli kapcsolatok engedélyezése a munkahelyi számítógépekhez a távoli kapcsolati profil központi telepítése előtt, mindig manuálisan adja meg a felhasználó-eszköz kapcsolatot. Ne tekintse mérvadónak a felhasználóktól vagy az eszköztől begyűjtött adatokat. Ha központilag telepíti a távoli kapcsolati profilokat, és a megbízható rendszergazda nem határozza meg a felhasználó-eszköz kapcsolatot, akkor a jogosulatlan felhasználók emelt szintű jogosultságot kaphatnak, és távolról kapcsolódhatnak a számítógépekhez.
|
||
Korlátozza a helyi rendszergazdai engedélyeket a helykiszolgáló számítógépén. |
A helykiszolgálón helyi rendszergazdai engedélyekkel rendelkező felhasználó manuálisan adhat hozzá tagokat a Configuration Manager által automatikusan létrehozott és karbantartott Távoli számítógép-kapcsolat biztonsági csoporthoz. Ez a jogosultsági szintek megemelkedését okozhatja, mert az ehhez a csoporthoz hozzáadott tagok Távoli asztal engedélyt kaphatnak. |
Adatvédelmi információk a távoli kapcsolati profilokhoz
Ha egy felhasználó kapcsolatot kezdeményez egy munkahelyi számítógéphez a vállalati portálról, egy .rdp vagy .wsrdp kiterjesztésű fájlt tölt le, mely tartalmazza az eszköz nevét és a Távoli asztali átjáró kiszolgálójának nevét, mely a távoli asztali munkamenet kezdeményezéséhez szükséges. A fájl kiterjesztése az eszköz operációs rendszerétől függ. Például a Windows® 7 és a Windows 8 operációs rendszer az .rdp fájlt, míg a Windows 8.1 a .wsrdp fájlt használja.
A felhasználó választhat az .rdp fájl megnyitása vagy mentése között. Ha a felhasználó az .rdp fájl megnyitását választja, a fájl a böngésző gyorsítótárában tárolódhat, a böngésző megőrzési beállításaitól függően. Ha a felhasználó a fájl mentését választja, akkor az nem lesz eltárolva a gyorsítótárban. A fájlt addig tárolja az eszköz, míg a felhasználó nem törli.
A .wsrdp fájlt automatikusan letölti és helyben elmenti az eszköz. Ezt a fájlt akkor írja felül az eszköz, amikor a felhasználó legközelebb futtatja a távoli asztali munkamenetet.
A távoli kapcsolati profilok konfigurálása előtt gondolja át az adatvédelmi követelményeit.