Configuration Manager'da Uzaktan Bağlantı Profilleri İçin Güvenlik ve Gizlilik
Uygulama Alanı: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Not
Bu konu Varlıklar ve uyum System Center 2012 Configuration Manager'da kılavuzunda ve System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzunda bulunur.
Not
Bu konudaki bilgiler yalnızca System Center 2012 R2 Configuration Manager sürümleri için geçerlidir.
Bu konu, System Center 2012 Configuration Manager ortamındaki uzak bağlantı profilleriyle ilgili güvenlik ve gizlilik bilgilerini içerir.
Uzak Bağlantı Profilleri İçin En İyi Güvenlik Yöntemleri
İstemcilerin uzak bağlantı profillerini yönetirken aşağıdaki en iyi güvenlik yöntemlerini kullanın.
En iyi güvenlik yöntemi |
Daha fazla bilgi |
|---|---|
Kullanıcıların birincil cihazlarını tanımlamalarına izin vermek yerine kullanıcı aygıtı benzeşimini elle belirtin. Ayrıca, kullanıcı tabanlı yapılandırmayı etkinleştirmeyin. |
Uzak bağlantı profilini dağıtabilmek için Çalışma bilgisayarının tüm birincil kullanıcılarının uzaktan bağlanmasına izin ver seçeneğini etkinleştirmeniz gerektiğinden, kullanıcı aygıtı benzeşimini her zaman elle belirtin. Kullanıcılardan veya cihazdan toplanan bilgilerin onay anlamına gelmediğini unutmayın. Uzak bağlantı profilleri dağıtıyorsanız ve güvenilen yönetici kullanıcı, kullanıcı aygıtı benzeşimini belirtmiyorsa yetkisiz kullanıcılar yükseltilmiş ayrıcalıklar kazanabilir ve böylece bilgisayarlara uzaktan bağlanabilirler. Not Kullanıcı tabanlı yapılandırmayı etkinleştirdiğinizde ise bu bilgiler Configuration Manager tarafından güvenliği sağlanmayan durum iletileri aracılığıyla toplanır. Bu tehdidi azaltmaya yardımcı olmak için istemci bilgisayarlar ile yönetim noktası arasında Sunucu İleti Bloğu (SMB) imzası veya İnternet Protokolü güvenliği (IPsec) kullanın. |
Site sunucusu bilgisayarda yerel yönetici haklarını kısıtlayın. |
Site sunucusunda yerel yönetici haklarına sahip bir kullanıcı, Configuration Manager konsolunun otomatik olarak oluşturup sürdürdüğü Uzak Bilgisayar Bağlantısı güvenlik grubuna elle üye ekleyebilir. Bu gruba eklenen üyeler Uzak Masaüstü izinleri kazandığı için bu durum ayrıcalıkların yükseltilmesine neden olabilir. |
Uzak Bağlantı Profilleri İçin Gizlilik Bilgileri
Bir kullanıcı çalışma bilgisayarına şirket portalından bağlantı kurarsa cihaz adını ve Uzak Masaüstü oturumu başlatmak için gerekli Uzak Masaüstü Ağ Geçidi Sunucusu adını içeren .rdp veya .wsrdp uzantılı bir dosya indirilir. Bu dosya uzantısı cihazın işletim sistemine bağlıdır. Örneğin, Windows® 7 ve Windows 8 işletim sistemleri .rdp dosyasını kullanırken Windows 8.1 ise .wsrdp dosyasını kullanır.
Kullanıcı .rdp dosyasını açmayı veya kaydetmeyi seçebilir. Kullanıcı .rdp dosyasını açmayı seçerse tarayıcı için yapılandırılmış tutma ayarlarına bağlı olarak dosya Web tarayıcısının önbelleğine depolanabilir. Kullanıcı dosyayı kaydetmeyi seçerse dosya tarayıcı önbelleğine depolanmaz. Kullanıcı onu elle silene kadar dosya kaydedilmiş kalır.
.wsrdp dosyası indirilir ve kendiliğinden yerel olarak kaydedilir. Kullanıcının Uzak Masaüstü oturumunu bir sonraki çalıştırmasında bu dosyanın üzerine yazılır.
Uzak bağlantı profillerini yapılandırmadan önce, gizlilik gereksinimlerinizi dikkate alın.