Безопасное построение служб сеансов удаленных рабочих столов
Безопасность службы Remote Desktop Services необходимо обеспечить с помощью стандартных рекомендаций по безопасности и политик, определенных организацией. В дополнение к стандартам безопасности и общим корпоративным рекомендациям в организациях будет разумным рекомендовать практические советы, собранные Microsoft, а также Национальным институтом стандартов и технологий (NIST) США и Национальным агентством по безопасности (NSA). И NIST, и NSA предоставляют стандартные конфигурации блокировки безопасности и рекомендации, которые можно загрузить из соответствующих веб-сайтов (http: //www.nist.gov и http: //www.nsa.gov).
При обеспечении безопасности служб удаленных рабочих столов имейте в виду, что вы предоставляете пользователям определенный уровень доступа к разделяемому ресурсу.
В действительности, пользователи входят в системы и используют приложения и службы, установленные на сервере или виртуальной машине. Помня об этом, важно соблюдать баланс между обеспечением производительной работы пользователя и тем, что он может (намеренно или нечаянно) сделать с системой. В противном случае единственный сеанс может существенно повлиять на все прочие сеансы, а также на весь сервер RD Session Host или индивидуальную разделяемую виртуальную машину.
Вдобавок администраторы должны также учитывать, что в зависимости от выбранной ими стратегии развертывания, пользователи могут получить доступ к службам удаленных рабочих столов с внешних систем. Поэтому необходим взвешенный подход к обеспечению сквозной безопасности (от клиента до сервера RD Session Host или виртуальной машины).