Como você restringe o acesso ao aplicativo através do Host de Sessão RD no Windows Server 2008 R2?

1

Estou configurando um novo servidor com o RDS. Quero controlar o acesso a aplicativos que eu instalo para o host RDS usando grupos ou usuários. Isso é possível? Como?

Digamos que eu tenha um conjunto de 5 aplicativos que serão usados por um grupo de usuários. Alguns usuários têm acesso ao App A, outros ao App B, outros ao App C. Tudo isso pode se sobrepor.

Eu pensei em criar 5 grupos:

  • App A Group
  • Grupo App B
  • Etc.

Em seguida, atribua cada usuário ao grupo do aplicativo ao qual ele tem acesso. Isso é factível? Essa é a maneira correta de fazer isso ou há alguma outra prática recomendada para esse tipo de configuração?

Obrigado.

    
por sebwinadmin 01.10.2012 / 20:08

2 respostas

2

Use o AppLocker. Ele permite definir quem pode executar qual executável (por nome, pasta, hash ou assinatura digital) e todos os outros serão negados. Certifique-se de permitir os executáveis padrão pelos quais o assistente o guiará.

    
por 01.10.2012 / 20:19
1

Existem algumas maneiras de fazer isso:

  1. Se o seu host RDS for W2K8R2 e você quiser usar o Acesso via Web RD, poderá restringir quais aplicativos cada grupo poderá ver, acessar e executar através do Acesso via Web RD configurando e protegendo os aplicativos no RemoteApp Manager. / p>

  2. Se o seu host RDS for o W2K8R2, você poderá implantar arquivos RDP para cada aplicativo por meio do Gerenciador RemoteApp e restringir quais aplicativos cada grupo pode executar, configurando e protegendo os aplicativos no RemoteApp Manager.

  3. Se o seu host RDS for W2K8 ou W2K8R2 Você pode usar as Políticas de Restrição de Software na Diretiva de Grupo criando um GPO para cada grupo e configurando as Políticas de Restrição de Software apropriadas para cada grupo e usando a Filtragem de Segurança para aplicar o GPO à grupo apropriado.

Observe que no W2K8 você pode usar o Acesso via Web RD e o Gerenciador RemoteApp para disponibilizar aplicativos para os usuários, mas não pode restringir os aplicativos. A capacidade de atribuir (proteger) os aplicativos no RemoteApp Manager está disponível apenas no W2K8R2.

    
por 01.10.2012 / 20:36