Windows Server: Impedir a cópia do Software

Navegue suas respostas
2

Estamos hospedando alguns softwares licenciados em nossa empresa em um Windows Server 2008 R2. Os usuários acessam o servidor usando os Serviços de Área de Trabalho Remota. No entanto, gostaríamos de impedir que os usuários copiem o software licenciado (por exemplo, os arquivos de programa executáveis e relacionados). Isso significa que queremos suprimir o envio para o servidor da web, copiando com o RDP, etc.

Como isso é possível com o Windows Server 2008 R2?

    
por Heinrich 06.09.2011 / 19:44

2 respostas

6

Uma técnica que dificulta bastante para o usuário final é simplesmente não dar a ele uma área de trabalho completa. Em vez de dar a eles um shell do Windows onde possam gerenciar arquivos e copiá-los, exponha seu aplicativo como um aplicativo remoto . Também bloqueie o sistema com políticas de grupo para impedir o início do explorer.exe, shells de comando e outras ferramentas dos diálogos abrir / salvar arquivo. Isso não impediria completamente um indivíduo extremamente habilidoso, mas deveria desencorajar o usuário médio do computador.

Se você precisar de uma área de trabalho completa, poderá configurar alguns servidores de terminal, um servidor para fornecer sua área de trabalho completa e um segundo servidor para fornecer seus aplicativos remotos no ambiente do servidor de terminal.

Se a execução de um aplicativo remoto não for uma opção, provavelmente será necessário trabalhar muito para bloquear o sistema com políticas de grupo. Com as políticas de grupo, você pode impedir que um usuário navegue em unidades no Windows Explorer e nas caixas de diálogo de arquivos padrão do Windows. Isso desencorajaria a maioria das pessoas, mas pode tornar seu sistema mais difícil de usar, então seus usuários estão dispostos a aceitar. Depende das suas necessidades.

Outra opção pode ser entregar seu aplicativo com algo como app-v . É uma tecnologia em que o aplicativo não está realmente instalado no servidor. Você precisa de um cliente especial para executar o software. Se a sua infraestrutura for rápida o suficiente, você desabilitará o armazenamento em cache dos arquivos do aplicativo. Eu não estou extremamente familiarizado com os internos do app-v para saber se uma pessoa determinada poderia extrair uma cópia do programa do cache, eu suspeito que eles poderiam, mas eu não acho que o App-v não é tão comum que possa fazer é difícil o suficiente.

    
por 06.09.2011 / 20:19
2

Basta desativar a capacidade de disponibilidade de dispositivos e recursos locais em uma sessão remota. Consulte este artigo do TechNet para obter mais informações sobre esse recurso.

Se você quiser um controle mais granular sobre a proibição de apenas determinados arquivos serem copiados em uma sessão estabelecida que, de outra forma, permite recursos locais - não sei se isso é possível.

EDIT: eu vejo mais claro agora. Desculpe pela confusão. No caso de precisar impedir a cópia de arquivos pela Internet, você pode ter uma tarefa bem à sua frente. Se for um ambiente controlado que precisa apenas de acesso a determinados sites, você poderá criar uma regra de negação padrão no firewall e permitir apenas as conexões com a Internet necessárias, impedindo qualquer possibilidade razoável de que as coisas sejam copiadas para um host remoto.

Se você precisa ter acesso completo à Internet, procure uma ferramenta de terceiros, como o Firewall do arquivo da Imperva a>. Não tenho 100% de certeza se isso é exatamente o que você está procurando. Não há experiência em primeira mão com isso.

Você pode precisar examinar um appliance de gateway de DPI que possa inspecionar transferências de arquivos para determinados arquivos e bloquear sua transmissão. Obviamente, você precisará bloquear as conexões SSL, exceto para os bons hosts conhecidos.

    
por 06.09.2011 / 19:49

Tags

F5 iRule Big-IP - Redirecionamento HTTP Existe um agente de senha para o cliente de linha de comando mysql?