Uzak Masaüstü protokolü ile potansiyel olarak zararlı özellikleri devre dışı bırakmak için Windows Server Grup İlkesi Yönetim Konsolu’nu (GPMC) nasıl kullanabileceğimizi göreceğiz
- Uzak PC’den yerel PC’ye metin ve dosyaları kesmek / yapıştırmak
- Uzak kullanıcının yerel sürücülerine uzak PC üzerinden erişmesini sağlayan (böylece dosya kopyalama / indirme işlemine izin veren) sürücü eşleme / yönlendirme .
- Bazı yerel COM cihazlarını uzak PC’de kullanılabilir hale getirmek için kullanılabilen COM bağlantı noktası yeniden yönlendirmesi .
- LPT bağlantı noktası yeniden yönlendirmesi , bazı yerel Line Printer Terminal cihazlarının uzak PC için kullanılabilir olmasını sağlar (böylece uzak dosyaların yerel olarak yazdırılmasına izin verir).
Windows Server Grup İlkesi Yönetim Konsolu (GPMC) , aşağıdaki adımlarla tüm RDP kullanıcıları için bu özelliklere izin vermeyecek şekilde yapılandırılabilir.
- Active Directory Etki Alanı Hizmetleri sunucu rolünün yüklü olduğu bir bilgisayara erişin .
- Sunucu Yöneticisi’ni başlatın , Araçlar’ı ve ardından Grup İlkesi Yönetimi’ni tıklatın .
- Varsayılan Etki Alanı İlkesi düğümünü sağ tıklatın ve Grup İlkesi Yönetim Konsolu’nu (GPMC) açmak için Değiştir’i seçin .
- Aşağıdaki yolda gezinmek için GPMC kullanıcı arabirimini kullanın: Windows Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturum Ana Bilgisayarı > Aygıt ve Kaynak Yeniden Yönlendirmesi
- Aşağıdaki grup ilkesi ayarlarına erişin ve bunları ihtiyaçlarınıza göre etkinleştirin / devre dışı bırakın:
- Pano yeniden yönlendirmesine izin verme
- COM bağlantı noktası yeniden yönlendirmesine izin verme
- Sürücü yeniden yönlendirmesine izin verme
- LPT bağlantı noktası yeniden yönlendirmesine izin verme
ÖNEMLİ : Yukarıdaki talimatlar Active Directory ağları içindir: Windows Etki Alanınız yoksa, yine de bu politikaları uygulamak için GPMC’yi kullanabilirsiniz, ancak bu adımları uygulamak istediğiniz her şirket bilgisayarında gerçekleştirmeniz gerekir.
Gördüğünüz gibi, kullanıcıların her bir özelliği kullanmasını önlemek için , aktif olarak engelleyen grup politikasını etkinleştirmeniz ve böylece tüm kullanıcılar için izin veren varsayılan değeri geçersiz kılmanız gerekir.
Umarım bu yazı, kullanıcılarının yerel cihazlarından şirkete ait belgeleri kopyalamak, indirmek ve / veya yazdırmak için RDP bağlantılarını kullanmasını önlemenin bir yolunu arayan Sistem Yöneticilerine yardımcı olacaktır.
