Biztonság és adatvédelem a Configuration Manager-Távvezérlő
Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Megjegyzés |
|---|
Ez a témakör itt jelenik meg: a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutatóban és a Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutatóban. |
Ez a témakör biztonság és adatvédelem a távvezérlő System Center 2012 Configuration Manager.
Gyakorlati tanácsok biztonsági távvezérlő
Távvezérlő használatával ügyfélszámítógépek kezelése során, használja a következő biztonsági gyakorlati tanácsok.
Bevált biztonsági gyakorlat |
További információ |
||
|---|---|---|---|
Ha a távoli számítógéphez csatlakozik, nem továbbra is ha NTLM a Kerberos hitelesítés helyett használja-e. |
Ha Configuration Manager észleli, hogy a munkamenet hitelesíti NTLM helyett a Kerberos úgy, hogy egy kérdés, amely figyelmeztet, hogy a távoli számítógép identitása nem ellenőrizhető.Ne hajtsa végre a munkamenet.NTLM hitelesítési gyengébb hitelesítési protokoll, mint a Kerberos, és a ismétlés, valamint a megszemélyesítés kitéve. |
||
Ne engedélyezze a vágólap megosztása a távvezérlő megjelenítőben. |
A vágólap támogatja az objektumok – például a végrehajtható fájlok és a szöveges, és sikerült használható a gazdagépen a felhasználó által a munkamenet során program futtatása a származó számítógépen. |
||
Ne adjon meg jelszavak jogosultságú fiókok, ha a számítógép távoli felügyelete. |
Szoftver, amely figyelembe veszi a billentyűzet bemeneti rögzítése a jelszót.Vagy, ha a program az ügyfélszámítógépen futó nem a program, amely a távvezérlő felhasználó vesz fel, a program előfordulhat, hogy lehet rögzíthetők a jelszót.Valamint a jelszavakat szükség, amikor a végfelhasználó kell megadni őket. |
||
A zárolási billentyűzettel és egérrel távvezérlési munkamenet során. |
Ha Configuration Manager észleli, hogy a távvezérlési kapcsolat lezárul, Configuration Manager automatikusan zárolja a billentyűzet és az egér, hogy a felhasználó nem tudja elfogadni a Megnyitás távvezérlő munkamenet vezérlő.Ez az észlelési azonban előfordulhat, hogy nem lépett azonnal, és nem fordulhat elő, ha a távvezérlő szolgáltatás leállítása. Válassza ki azt a műveletet távoli billentyűzet zárolása és az egér a a ConfigMgr távvezérlő ablakban. |
||
Nem megadása esetén a felhasználók távvezérlési beállítások konfigurálása a szoftver központban. |
Ne engedélyezze az ügyfél-beállítás szoftver Center házirend, vagy az értesítési beállítások a felhasználók módosíthatják megakadályozni, hogy a felhasználóknak az éppen spied segítségével.
|
||
Engedélyezze a tartomány a Windows tűzfal-profil. |
Az ügyfél-beállítás engedélyezése engedélyezése az ügyfelek tűzfal kivétel profilok távvezérlő és válassza ki a tartomány intranetes számítógépeket a Windows tűzfal. |
||
Ha kijelentkezik során egy távvezérlő munkamenetet, és a napló másik felhasználóként, győződjön meg arról, hogy kijelentkezés után a munkamenet megszakítása előtt. |
Nem kijelentkezik ebben az esetben, ha a munkamenet nyitva marad. |
||
Nem adnak a felhasználók helyi rendszergazdai jogosultságokkal. |
Ha a felhasználók helyi rendszergazdai jogokkal számára, előfordulhat, hogy tudnak átvenni a távvezérlő munkamenet vagy behatolhatnak hitelesítő adatait. |
||
Vagy a csoportházirenddel vagy Configuration Manager konfigurálása a távoli segítségnyújtás beállításait, de mindkettőt egyszerre nem. |
Használható Configuration Manager és a csoportházirend a Távsegítség beállítások konfigurációs módosítást.Ha a csoportházirend frissül az ügyfélen, alapértelmezés szerint csak a kiszolgálón módosult a házirendek módosításával optimalizálja a folyamat.Configuration Manager módosítja a beállításokat a helyi biztonsági házirend, előfordulhat, hogy nem lesz felülírva kivéve, ha a csoportházirend-frissítés írásakor. Mindkét helyen házirend beállításával inkonzisztens eredményeket vezethet.Válasszon egyet az alábbi módszerek a Távsegítség beállításainak konfigurálása. |
||
Az ügyfél-beállítás engedélyezése távvezérlő engedély a felhasználó. |
Bár ez beállítás, amely az ügyfél környékén módon felszólítja a felhasználót, hogy a távvezérlési munkamenet megerősítése, engedélyezi ezt a beállítást, a felhasználók esetén a bizalmas feladatok végzett munka közben éppen spied alkalommal csökkentése érdekében. Emellett a felhasználók számára, hogy ellenőrizze a fiók nevét, amely akkor jelenik meg, a távvezérlő munkamenet alatt tájékoztassa, és a munkamenet leválasztása, ha azok valószínűséggel feltételezhető, hogy a fiók nem engedélyezett. |
||
Korlátozza az engedélyezett megtekintő listája. |
Helyi rendszergazdai jogokkal nem szükségesek a felhasználó számára, hogy távvezérlő használható. |
Biztonsági kérdések távvezérlő
Ügyfélszámítógépek kezelése távvezérlő használatával van a a következő biztonsági problémák:
Nem tekinti távvezérlési naplózási üzenetek megbízható.
Távvezérlő munkamenet indítása, és jelentkezzen be alternatív hitelesítő adatok használatával, ha a az eredeti fiók elküldi a naplózási üzeneteket, a nem használt fiók ki a alternatív hitelesítő adatokat.
Naplózási üzenetek nem lett elküldve, ha a távvezérlő bináris fájlokat másolja helyett telepítse a Configuration Manager és konzolon, majd futtassa a távvezérlő parancsot a parancssorba.
Távvezérlő adatvédelmi információk
Távvezérlő megtekintheti az aktív munkamenetek a Configuration Manager ügyfélszámítógépek és megtekinthet az adott számítógépen tárolt összes adatot.Távvezérlő alapértelmezés szerint nincs engedélyezve.
Bár a távvezérlést adja meg a jól láthatóan és hozzájárulása beolvasása a felhasználó a távvezérlési munkamenet kezdete előtt, is figyelheti engedély, vagy a tájékoztató nem rendelkező felhasználók.Beállíthatja a nézetben csak a hozzáférés szintje, hogy a távvezérlő, vagy a teljes hozzáférés semmi nem módosítható.A munkamenet, a felhasználók azonosítására, akik a számítógéphez csatlakozik a fiók az összekötő rendszergazda jelenik meg.
Alapértelmezés szerint Configuration Manager engedélyt ad a helyi Rendszergazdák csoport távvezérlő.
Távvezérlő konfigurálása, előtt fontolja meg az adatvédelmi követelményeivel.