none
Windows 2012 - Terminal Server RRS feed

  • Domanda

  • Buongiorno a tutti.

    Ho in produzione un server W2012 con offre servizi di TS a varie filiali per un dato applicativo.

    Verificando l'attuale configurazione mi sono accorto che non esiste alcuna forma di "blindatura" nei profili dei vari utenti collegati che riescono ad accedere ai dischi visualizzando addirittura le notifiche degli aggiornamenti! (non se se poi riuscissero ad avviarli) .

    Avrei intenzione di "blindare" questo server e , se possibile, limitare l'accesso all'applicativo / gli applicativi necessari.
    Non ho mai avuto esperienza con le nuove funzionalità offerte in termine di remotizzazione delle app ma se non ho capito male si parla di concetti ben distanti dalle mie conoscenze passate .

    Sapreste fornirmi qualche consiglio su come procedere e quali siano le possibilità offerte ? 

    Grazie a tutti in anticipo.


    Hunternet

    giovedì 22 dicembre 2016 10:14

Risposte

Tutte le risposte

  • Buongiorno HunterNet,

    credo, che questi articoli possono darti in buon inizio alla security che devono essere applicate in genere ai servezi terminal.

    Link 1

    Link 2

    Saluti, Nikola


    venerdì 23 dicembre 2016 10:06
    Moderatore
  • Ciao  e grazie della risposta.

    Stavo leggendo ...

    di "base" devo configurare  una GP ed impostarla ad una OU nella quale inserirò unicamente il server TS , corretto?
    Per impedire all'utente di vedere il DESKTOP ma avviare unicamente l'applicazione/le applicazioni  di sua necessità invece, quale è la corretta procedura ? Su Windows Server 2012 (e successivi),  le funzionalità di "remotizzazione delle app" , è cambiata ? Sapresti consigliarmi dove potrei studiare una procedura step by step ?

    grazie ancora.


    Hunternet

    lunedì 9 gennaio 2017 15:44
  • Per avviare una singola applicazione la procedura migliore è quella di configurarla all'interno delle proprietà del singolo utente in Active Directory.

    Se invece devi fare vedere solo alcune applicazioni ti consiglio di usare la funzionalità RemoteApp, così puoi pubblicare solo le applicazione che vuoi, diverse anche per gruppi di utenti.

    Qua trovi qualche info: https://technet.microsoft.com/it-it/library/cc755055(v=ws.11).aspx

    Altrimenti devi lavorare a livello di GPO lato computer o se le policy sono lato utente devi vedere le GPO loopback.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    lunedì 9 gennaio 2017 15:51