禁止RDP(遠端桌面)用戶連上VM時複製、貼上或掛載本機硬碟

圖片

最近開課,為了讓學員有最好的上課體驗,我們都大手筆、大成本的為每位學員準備一台雲端虛擬機,當作上課環境。這樣學員就不需要自己安裝上課所需的軟體了,也不用弄亂自己原本的電腦環境,只要以遠端桌面連上即可。

不料近期,碰到某企業客戶的資安同仁認為,這虛擬機…不安全。
因為,同仁有可能在公司上課時把公司檔案偷偷複製到虛擬機,然後回家後,再下載到回家裡電腦!!! (呃…) 要求我們設法處理。
好唷,沒問題,就來處理處理~

怎麼強制讓用戶連上虛擬機時,不能複製貼上也不能掛載本機硬碟呢? 其實,只需要開啟…
群組原則 --> 電腦設定 --> 系統管理範本 --> windows 元件 --> 遠端桌面服務 --> 遠端桌面工作階段主機 --> 裝置及資源重新導向

然後把剪貼簿和磁碟重新導向關閉即可,很容易吧。

後記:
我突然想到,我有一個在高收入產業上班的朋友(業務單位,非資訊人員),有次他因為電腦使用上的問題向我求救,我請他擷圖用賴傳給我,他說電腦沒法擷圖,我不解。搞了半天,他最後用手機拍了螢幕的照片傳給我,被我嫌怎麼歪歪斜斜解析度那麼差,他才說: 『不錯了,這還是偷拍的』。
他說:公司不能拍照,不能擷圖,不能下載檔案,不能OOXXOOXX。
我說:『哇,你們控管這麼嚴格啊!?』
他說:『你才知道? 公司基本上就把我們都當作是 “賊” 來看待。』
我大笑:『哈哈哈,很好、很好』
心想,這就是所謂的『零信任』吧😛。

留言

這個網誌中的熱門文章

使用LM Studio輕鬆在本地端以API呼叫大語言模型(LLM)

VS Code的字體大小

使用 Dify 建立企業請假機器人

使用 Dify API 快速建立一個包含前後文記憶的對談機器人

使用 Dify 串接 LINE Bot