随着 COVID-19 的大流行将增加一个数量级,性和现在的许多安全性和远程用户参与量的安全性未如此重要。
中,是在RDSH中的一个或多个虚拟机,确保在桌面中确保获取安全的“手可得的目标” 。在音乐中流淌的不同泪点并延伸出创作范围伊利诺伊的基本原则以能力为重要的基础。
“唾手得的水果”,但其中有很多不同的地方是如何在使用后锁定用户的会话以确保攻击者无法在工作中维护您的工作台。连接的公共场所。是在用户同时使用和安全性之间取得的另一个例子——如何让用户同时使用用户的另一个保护等级,不会在他们的流程中受到干扰?
首先,您需要了解用户的行为。他们是否让应用程序长时间运行更改任务?是否打开 RDSH 连接,然后在锁定到它们?“从中断的地方继续” ?
软件监控您之前帮助您为帮助了解点很重要,但积极地了解他们的用户提供的这一平台也很重要。您需要定期了解点评估和出画您的用户如何操作以提供正确的安全设置。现在,这应该是一种不安全的解决方法——例如,从或从财务角度来看,连续数周的用户保持连接安全,以便他们可以重新连接是不可取的——但你需要了解他们的您是否是用户长时间保持虚拟会话登录状态,请经常开始教育他们在会话结束时发现暂停的情况。此外,潜在地可能的商业理由以运营方式进行,他们可能需要启动可能需要数小时甚至数天才能完成的时间时间运行的数据任务。
如果您的用户会话中正在运行的文件也很重要,也很重要。特别是当您可能正在运行的用户正在连接或执行监控的重要时,如果您的用户会话中的内容很重要,了解潜在的会话内容。使用您不会运行的程序,这可能是用户的帮助程序。但是,AppLock技术可以为他们提供很大的帮助。。
有许多可用的监控工具可以查看用户会话并识别使用模式和配置文件。其中包括以下技术:
这个空间还有很多。钍这一个级别的信息需要使用列表,或者是我的建议,并以此为自己的详细信息。
配置为用户会话的潜在价值可能是:
分析了您的并了解了可配置限制,通常谨慎的用户习惯是用户将您的用户划分为您已确定要求的“示例”类别。这是一个:
标准党员
您标准的方式和连接环境的用户输入组,在 10 分钟后不锁定,在 60 分钟安全文件期间用于连接活动的用户组,并在几分钟内选择执行此操作状态3小时后结束。
有几个您的组策略对象使用下帮助。
有策略配置 > Windows 设置安全设置 > > 安全选项 > 计算机策略首先登录:机器本地活动不限制
定义此策略设置并在地设置一个时间(以秒为单位),即在简单的非活动会话锁定之前需要很长时间。
活动登录—机器不限制
Server 2012 和 Windows 8,基于 RDSH 的适用的连接被用于“如果 Windows 20/Windows 8 将无法使用的连接版本,因此无论用户如何如何使用此策略类型,同样适用于用户使用此设置。另外,您记住,在应用或更新此策略时,它需要重新启动结束。
或者,如果您希望登录同一台计算机的不同设置是我们不同的用户设置,或者如果您使用 Server 2012 或 8 之前的 Windows 版本,则需要使用的策略设置。但是在这种情况下,可以利用屏幕保护程序设置来创建类似的最终产品。
浏览到用户配置 > 管理模板 > 控制面板 > 个性化并设置以下内容:
启用屏幕保护程序
防止更改屏幕保护程序
密码保护屏幕保护程序
屏幕保护程序
强制屏幕指定保护程序
对于最终的保护程序设置名称,在“输入以下字符串”中:
%windir%\system32\rundll32.exe user32.dll,LockWorkStation
钍只是锁定会话的快捷方式,锁定屏幕不是启动保护屏幕程序。
您可以设置不同的不同G,并使用安全策略将显示不同的不同用户,不要将屏幕保护程序设置为不同的用户。请确保不要将这两个后续项目组设备。
关于机器不让您使用这些活动方法与您最终的决定 - 如果将 Windows 10 与 Citrix Virtual Apps and Desktops 一起工作,支持使用 Citrix Virtual Delivery Agent 工作以下设备使用更改,否则强制不限制的都应用在他们:
一次已应用,Citrix VDA 应正常应用设置(可能需要重新启动使此设置生效)。
如果您使用 RDSH,则其他可配置项由您在 GPO 的 GPO 驱动,则需要用户不需要使用并提供客户端或使用 RDSH。如果 RDSH 需要使用计算机上的 VDI,则需要基本策略设置(见)。
对于RDSH,使用以下策略设置(它们都出现在计算机配置中)n根据用户配置,因此可以将它们设置为您的设备和设备或用户集):
管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 > 达到时间限制时结束会话
达到时间限制时结束会话
我不会,当它达到限制时,它实际上会退出或因为会话安全。通常,这个活动的建议时间是在非常高的中展开活动。通常,或使用会话性的操作破坏它。
管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 > 设置活动远程桌面会话服务的时间限制
时间设置活动远程桌面服务会话的限制
再次,是我不会配置的东西,可以在高度安全的情况下指定会话在连接中)或之前拥有的实际时间(因此,在这个会话的设置中,用户可以轻松地工作)结束。
管理模板 Windows 组件 > 桌面服务 > 桌面远程主机 > 桌面会话设置 > 为活动会话时间的远程桌面限制 > 为活动会话时间的远程桌面限制 > 远程桌面会话限制
为活动设置时间限制的桌面服务会话
当您在会话期间,当您一直使用该会话时,将一直使用该会话设置,但即会立即输入此连接(或结束时)。显然应该为锁定装置的设置为超过(不活动限制或保护程序)。
管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 > 设置断开会话的时间限制
设置活动远程桌面服务会话的时间限制 1
一旦会话断开(由于空闲计时器或网络连接丢失),另一个计时器将启动。一旦此计时器过去,会话将从 RDSH 系统中注销。这应该被使用,但应该根据用户的工作方式仔细测量计时器。如果您的用户经常从一个位置移动到另一个位置,并希望在他们离开的地方继续进行会话,那么过于激进地设置此策略可能会影响他们的工作方式。另一方面,允许断开连接的会话持续很长时间甚至永远(通过将其设置为Never)可能会构成安全风险。
RDSH 断开连接和超时设置可以在 AD 用户对象上以及通过策略配置(见下文),但我个人尽量避免这种情况,因为它增加了另一层管理和故障排除。
用户对象超时
Windows 客户端虚拟桌面(例如 Windows 10)不使用 RDSH,因此不遵守上述设置。此外,如果您使用服务r一对一 VDI 模式下的操作系统实例(例如使用 /SERVERVDI 开关将 Citrix VDA 安装到服务器操作系统),这些会话是控制台会话,而不是 RDSH;因此,他们也会忽略上述设置。在这些情况下,您可能需要利用其他方法来强制超时。
如果您使用的是 Citrix,它提供了可以通过 GPO 或 Citrix Studio 策略应用于 Windows 客户端设备的等效策略。“设置活动远程桌面服务会话的时间限制”的等效项是“会话连接计时器间隔”。
会话连接会话
,绝对必要,否则我不建议使用它。
“为但暂停时间的暂停服务”的主题是“联系我们远程服务”。
端点惊人
“为的会话设置设置”的主题是“时间的精彩演讲”。
治疗持续时间
因此,根据您需要更高级别的设置,请按照 RDSH 推荐的不同方式删除这些操作。玩的会话。
如果您不使用 Citrix,则可以来提供基于客户端的系统,您可以用另一种方法来提供操作、提供其他操作和执行操作平台。您可以使用的政策或配置项。
您创建了一个活动的会话并锁定了一个会话的活动,您现在可以使用会话、安全的方法来分析您当前的会话和活动以及删除您的活动模式的活动。您的用户群。
你可能还需要考虑其他一些外围因素。
此处的方法非常不灵活,并且仍然在基于精油的风险来激活微软可能会带来(尽管在 Windows 中)。 1 动态锁定的功能,描述0需要 Windows 10问题版本 1703 或更高版本,或尚关注此功能是否会迁移到 RDSH Server Windows 10 Multi i- Session。
通过将蓝牙设备连接到客户端(通常是手机)来配置 Windows 10 用户动态锁定。然后可以直接由或通过组策略启用动态锁定。
蓝牙设备连接
动态锁定用户配置
要通过 GPO 而不是直接在设备上启用,请使用计算机配置 > 管理模板 > Windows 组件 > Windows Hello 企业版 > 配置动态锁定要素
通过 GPO 启用动态锁定
但是,如果您的 RDSH 或 VDI 客户端需要在这方面的额外等级,请考虑在客户端设备上使用或使用推荐它使用。当用户离开机器时,设备会随着蓝牙设备的信号强度降低而自动锁定。
您应该考虑在所有价值等级上更积极地设置高选项,如果管理员在“完整”的情况下,通过其专用的远程访问设备管理工具上的权限,他们可以通过远程连接到远程访问上。可以考虑为管理添加第二个身份验证角色,例如来自个人设备的 PIN。
多身份操作操作 (2FA) 也可以帮助提供额外的层级,特别是对于一些管理员操作。将连接提升到管理员安全级别时,可以配置 2FA(在我使用 Yubikey 完成此之前)。还可以最终用户必须使用安全码高达到目标,以便在登录时为用户提供特殊的访问权限,但还提供个人习惯的设备情况。
所以,总而言之,这里是您如何能够设置RDSH的人员以适当的方式设置永远这样的用户。关键是平衡——了解范围模式的绝对的V来确保点。工作是重要的。,因为它总是有一个,而不是如果,你发现了异常行为。
联系客服
