Como desabilitar 'Screen Capture' na sessão RDP no Windows Server 2008 R2

1

Eu tenho um requisito para desabilitar os usuários finais que trabalham remotamente em uma máquina Server 2008 R2 para capturar imagens digitalmente por meio da chave Print Screen. Existe uma maneira confiável de fazer isso? Devo mencionar que a sessão da área de trabalho remota é executada no modo de tela inteira para que o usuário não possa usar a Ferramenta de Captura da máquina cliente para capturar a tela da área de trabalho. A ferramenta de recorte também está desativada no servidor.

    
por bittusarkar 07.06.2013 / 13:43

1 resposta

4

O cliente pode usar a ferramenta de recorte, mesmo em tela cheia. Mesmo se você encontrar uma maneira de desabilitar a chave da tela de impressão em clientes (você pode se você tem controle de seu registro, mas isso requer desabilitar completamente a chave e reinicializar o sistema do cliente. Se as pessoas estão remotamente com seus próprios sistemas, isso não é vai acontecer), existem centenas de utilitários de captura de tela que podem capturar e gravar a janela do RDP como é visível em sua máquina.

E eles podem sempre tirar uma foto com o smartphone. Parece que você está tentando encontrar uma solução técnica para um problema social - isso quase nunca funciona bem.

A menos que você esteja falando sobre um sistema de quiosque onde você tem 100% de controle total do cliente, e você tem recursos para escrever um utilitário que impede que o RDP perca o foco, então um cliente RDP pode capturar e gravar qualquer coisa na sessão RDP que eles querem.

Sua exigência não é tecnicamente viável. Como usuário cliente, estou autorizado a visualizar os dados ou não estou. Se você não pode confiar no que alguém fará com os dados, não os autorize a visualizá-los.

Se você tem segurança física total, então

  • Remova a ferramenta de recorte das máquinas clientes
  • Desativar a área de transferência local na área de trabalho remota
  • Use SharpKeys ou algo semelhante para configurar um mapa de teclas personalizado que desabilite PrintScrn (remapeie para keycode 00 )
  • Firewall das máquinas para que o servidor SOMENTE que elas possam ver na rede seja o servidor RDP (e possivelmente o controlador de domínio). As máquinas clientes não devem poder acessar a Internet de qualquer maneira, forma ou formulário a qualquer momento.
  • Certifique-se de que nenhuma porta de E / S (gravador de DVD, eSata, USB, etc.) possa ser fisicamente acessada nas máquinas clientes. Mantenha a máquina em um armário trancado em todos os momentos, ou eu já ouvi falar de empresas colocando cola nas portas USB.

A ideia aqui é que:

  1. Eles não devem ter como baixar ou instalar ferramentas de captura de tela de terceiros
  2. Se eles conseguirem capturar a tela, não há como eles tirarem a imagem da máquina.

Tudo isso se separa se o usuário puder conectar a máquina a uma rede diferente ou se puder tocar fisicamente a máquina cliente em si (exceto o mouse / teclado).

    
por 07.06.2013 / 17:16