- 最近有發現user竟然可以遠端桌面透過剪貼簿將檔案複製到該user的電腦上,之前是有聽公司的同仁說此複製、貼上的功能是有被關掉的,聽完之後我自己實際試了一下,果真可以將檔案進行複製、貼上...等操作,馬上去檢查GPO設定,真的沒有控管Orz....。
1. 透過群組原則將遠端共享功能關閉 (除了剪貼簿功能外,建議再將磁碟及讀卡機一並控管)
2. 更新群組原則 (Client端電腦使用者必需登出才會套用此設定)
◎ 結論 : 還好有及時發現這個漏洞,因為我們都會提供辦公室的使用者在下班時段,若有作業的需求,所以都會開放VPN讓user連至公司的網路再透過遠端桌面來存取各至該使用者的電腦,已資安的考量這些功能確實都必須關掉,畢竟萬一廠內的電腦中毒了,就真的傷腦筋了。
沒有留言:
張貼留言