O compartilhamento da área de transferência sobre RDP é um risco de segurança?

Question

O compartilhamento da área de transferência sobre RDP é um risco de segurança?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Quando nossos clientes têm um problema, geralmente nos conectamos ao servidor deles para investigar. Normalmente usamos o Remote Desktop ou o VNC para isso. Durante essa investigação, geralmente copio o texto entre o servidor e meu computador várias vezes.

Para um novo cliente, estamos usando a Área de Trabalho Remota e a Citrix. O cliente desativou o compartilhamento da área de transferência "por motivos de segurança". Isso tornará o apoio deles bastante difícil. (Eu não quero apenas copiar a palavra estranha - geralmente são grandes documentos XML.)

Eu quero persuadi-los a ativar o compartilhamento da área de transferência porque isso significa que poderemos resolver problemas para eles com muito mais rapidez e sem ficar extremamente frustrados. Eu trabalho melhor quando não estou frustrado!

O compartilhamento da área de transferência sobre o RDP é inseguro? Temos permissão para transferir arquivos de e para. Certamente isso é menos seguro do que transferir texto.

O que podemos dizer ao nosso cliente para ativá-lo?

security clipboard rdp citrix clipboard-sharing

por cja 04.08.2011 / 10:38

2 respostas

0

Embora a grande maioria dos sistemas nos quais eu participo do RDP permita o compartilhamento de área de transferência, eu entendo totalmente de onde eles vêm. Por mais remota que seja a possibilidade que você poderia usá-lo para introduzir e executar códigos maliciosos se você quisesse, como eu digo, não é uma prática comum, mas eu entendo a preocupação deles. Se você pode persuadi-los, isso é com você.

por 04.08.2011 / 11:01

Tags security clipboard rdp citrix clipboard-sharing

Nagios “re-disabled-notifications” na reinicialização? SVN + HTTPS = Não foi possível ler a linha de status: a conexão foi fechada pelo servidor

score 1 · Accepted Answer

Depende do tipo de empresa e dos aplicativos que eu participo.

Dependendo de onde você estiver (qual departamento) da minha empresa, você pode ou não usar o compartilhamento da área de transferência.

A razão para isso é que, em alguns departamentos, eles usam informações altamente confidenciais e, com o uso da área de transferência, podem copiá-lo e colá-lo, por exemplo, em correspondência ou outros documentos.

Você deve perguntar por que eles proíbem o compartilhamento da área de transferência. Se é por causa de um risco de introduzir código malicioso, ou é outra razão? O risco de introduzir código malicioso / software via RDP não é um risco muito grande.

Por outro lado, eu entendo totalmente o ponto deles. Não é um risco alto, mas é um risco fácil de evitar. Apenas negue a área de transferência por RDP.

Boa sorte em persuadi-los!