Табл. 9-7. Безопасный доступ к службам терминаловЧтобы Выполните следующие действияРазрешить доступ только Настройте службы терминалов для работыадминистраторам сети в режиме удаленной администрирования.Тогда соединиться с сервером терминаловсмогут только члены группы Administrators.Ограничить доступ к локаль- Все тома должны быть в формате NTFS.ной файловой системе Задайте разрешения для ограничениядоступа к файловой системе.Безопасность служб терминаловИзбежать предоставленияпользователям лишних правОпределить, подключен липользователь к сети черезслужбы терминаловРазрешить доступ толькоодному приложениюЗащитить обмен данныхмежду клиентом и серверомтерминаловОграничить доступ кслужбам терминалов(продолжение)Не устанавливайте службы терминалов врежиме сервера приложений на контроллере домена, поскольку тогда придетсядать пользователю право Log On Locallyдля контроллера.Проверьте значения переменных окружения пользователя %clientname% и%sessionname%. Они существуют только врамках сеанса служб терминалов,Настройте службы терминалов для использования альтернативной оболочки.Сделайте так, чтобы запустить можнобыло только эту оболочку.Примените среднюю или высокую защитулля сеанса служб терминалов.Разрешите использовать службы терминалов конкретным учетным записям.Внедрение решенияЧтобы гарантировать защиту, требуется внести изменения в предложенную структуру служб терминалов для Lucerne Publishing.• Режим служб терминалов — установите службы терминалов в режиме сервера приложений, чтобы позволить рядовым пользователям соединяться с сервером,• Режим служб терминалов — установите службы терминалов в режиме сервера приложений, чтобы позволить рядовым пользователям соединяться с сервером,
Опубликовал vovan666
March 27 2013 10:31:57 ·
0 Комментариев ·
2540 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.