Безопасное построение служб сеансов удаленных рабочих столов

Безопасность службы Remote Desktop Services необходимо обеспечить с помощью стан­дартных рекомендаций по безопасности и политик, определенных организацией. В до­полнение к стандартам безопасности и общим корпоративным рекомендациям в органи­зациях будет разумным рекомендовать практические советы, собранные Microsoft, а также Национальным институтом стандартов и технологий (NIST) США и Национальным агент­ством по безопасности (NSA). И NIST, и NSA предоставляют стандартные конфигурации блокировки безопасности и рекомендации, которые можно загрузить из соответствующих веб-сайтов (http: //www.nist.gov и http: //www.nsa.gov).

При обеспечении безопасности служб удаленных рабочих столов имейте в виду, что вы предоставляете пользователям определенный уровень доступа к разделяемому ресурсу.

В действительности, пользователи входят в системы и используют приложения и служ­бы, установленные на сервере или виртуальной машине. Помня об этом, важно соблюдать баланс между обеспечением производительной работы пользователя и тем, что он может (намеренно или нечаянно) сделать с системой. В противном случае единственный сеанс может существенно повлиять на все прочие сеансы, а также на весь сервер RD Session Host или индивидуальную разделяемую виртуальную машину.

Вдобавок администраторы долж­ны также учитывать, что в зависимости от выбранной ими стратегии развертывания, поль­зователи могут получить доступ к службам удаленных рабочих столов с внешних систем. Поэтому необходим взвешенный подход к обеспечению сквозной безопасности (от клиен­та до сервера RD Session Host или виртуальной машины).