Sdílet prostřednictvím

Zabezpečení a ochrana dat pro profily vzdáleného připojení v nástroji Configuration Manager

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Poznámka

Toto téma se zobrazí v průvodci Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager a v průvodci Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.

Poznámka

Informace v tomto tématu se vztahují jenom na verze System Center 2012 R2 Configuration Manageru.

Toto téma obsahuje informace související se zabezpečením a ochranou osobních údajů v případě profilů vzdáleného připojení v nástroji System Center 2012 Configuration Manager.

Osvědčené postupy zabezpečení profilů vzdáleného připojení

Při správě profilů vzdáleného připojení pro klienty použijte následující osvědčené postupy zabezpečení.

Doporučené zabezpečení

Další informace

Místo toho, abyste uživatelům povolili identifikaci jejich primárního zařízení, ručně zadejte spřažení uživatelských zařízení. Nepovolujte ani konfiguraci na základě využití.

Protože je před nasazením profilu vzdáleného připojení nutné povolit možnost Povolit všem primárním uživatelům pracovních počítačů vzdálené připojení, zadejte vždy ručně spřažení uživatelských zařízení. Nepovažujte informace shromážděné od uživatelů nebo ze zařízení za směrodatné. Pokud nasadíte profily vzdáleného připojení a důvěryhodný správce nezadá spřažení uživatelských zařízení, neoprávnění uživatelé by mohli obdržet zvýšená oprávnění a poté by se mohli vzdáleně připojit k počítačům.

Poznámka

Pokud povolíte konfiguraci na základě využití, tyto informace jsou shromážděny prostřednictvím stavových zprávy, které nejsou zabezpečeny nástrojem Configuration Manager. Pro zmírnění této hrozby použijte podepisování pomocí protokolu SMB (Server Message Block) nebo IPsec (Internet Protocol security) mezi klientskými počítači a bodem správy.

Omezte oprávnění místního správce v počítači serveru lokality.

Uživatel s oprávněními místního správce na serveru lokality může ručně přidat členy do skupiny zabezpečení Připojení vzdáleného počítače, kterou nástroj Configuration Manager automaticky vytvoří a udržuje. To může mít za následek zvýšení oprávnění, protože členové přidaní do této skupiny obdrží oprávnění vzdálené plochy.

Informace související s ochranou osobních údajů v případě profilů vzdáleného připojení

Pokud uživatel zahájí připojení k pracovnímu počítači z portálu společnosti, stáhne se soubor s příponou .rdp nebo .wsrdp, který obsahuje název zařízení a název serveru služby Brána vzdálené plochy, který je požadován k zahájení relace vzdálené plochy. Přípona souboru závisí na operačním systému zařízení. Operační systém Windows® 7 a Windows 8 například používá soubor .rdp a systém Windows 8.1 používá soubor .wsrdp.

Uživatel může vybrat, zda chce soubor .rdp otevřít nebo uložit. Pokud uživatel vybere možnost otevření souboru .rdp, soubor se pravděpodobně uloží do mezipaměti webového prohlížeče, a to v závislosti na nastaveních uchovávání dat nakonfigurovaných pro prohlížeč, Pokud uživatel vybere možnost uložení souboru, soubor se neuloží do mezipaměti prohlížeče. Soubor zůstane uložen, dokud jej uživatel ručně neodstraní.

Soubor .wsrdp se stáhne a automaticky se místně uloží. Tento soubor se přepíše při dalším spuštění relace vzdálené plochy uživatelem.

Před konfigurací profilů vzdáleného připojení zvažte své požadavky na ochranu osobních údajů.

Viz také

Profily vzdáleného připojení v nástroji Configuration Manager