locked
リモートデスクトップローカルリソースの制限について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    現在Windows Server 2008R2のリモートデスクトップセッションホストを利用し、

    ユーザにリモートデスクトップで作業をさせようとしております。

     

    この際に、クライアント側かサーバー側へのデータコピーは許可するが、

    サーバーからクライアントへのデータのコピーは禁止するというポリシーを適応したく考えております。

     

    グループポリシーでは、クライアントドライブのリダイレクトを許可しないという設定はありますが、

    クライアントドライブを読み取り専用でリダイレクトするといった設定の手法はありませんでしょうか?

     

    以上、ご助言よろしくお願いいたします。

     

    • 移動 Robin_Ren 2012年10月3日 22:47 merge forum (移動元:Windows Server 2008 R2 全般)
    2011年9月1日 4:14

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    > クライアントドライブを読み取り専用でリダイレクトするといった設定の手法はありませんでしょうか?

    残念ながら、リダイレクトではそういった細かい制御は出来ないかもしれませんね。
    (間違っていたらすみません)

    別の方法としては、クライアントやファイルサーバー上に作業用の共有フォルダを作成して、リモートデスクトップ内でその共有フォルダにネットワークドライブとして接続するようにすれば、アクセス権の設定で書き込み禁止にする事は出来ると思います。
    (ユーザーがローカル管理者権限を持っていると、設定を変えられてしまう可能性もありますが・・・)


    情報漏えい対策という事であれば、他の方法(例えば AD RMS) なども検討された方が良いのではないかなと思います。

    あと、クリップボードのリダイレクト を無効にする必要もあると思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年9月7日 6:52
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答、ありがとうございます。

     

    やはりリダイレクトでは難しいようですね。

    サーバー上のフォルダを共有フォルダとして作成した場合で対処も試みたのですが、

    共有設定では読み込みの禁止にチェックを入れると同時に読み取りの許可のチェックが外れてしまいます。

    共有フォルダを書き込み専用でクライアントからネットワークドライブとして接続させるということは可能なのでしょうか?

     

    以上、よろしくお願いいたします。

    2011年9月8日 5:31