Является ли совместное использование буфера обмена через RDP угрозой безопасности?
Когда у наших клиентов возникают проблемы, мы обычно подключаемся к их серверу для расследования. Обычно мы используем удаленный рабочий стол или VNC для этого. Во время этого расследования я обычно копирую текст между сервером и компьютером несколько раз.
Для одного нового клиента мы используем Remote Desktop и Citrix. Клиент отключил обмен буфером обмена "по соображениям безопасности". Это затруднит их поддержку. (Я не просто хочу скопировать нечетное слово - обычно это большие XML-документы.)
Я хочу убедить их включить общий доступ к буферу обмена, потому что это будет означать, что мы сможем решать проблемы для них гораздо быстрее и без особого разочарования. Я работаю лучше, когда я не расстроен!
Распространение буфера обмена через RDP небезопасно? Нам разрешено передавать файлы в и из. Конечно, это менее безопасно, чем передача текста.
Что можно сказать нашим клиентам, чтобы они включили его?
2 ответа
Зависит от типа компании и приложений, которые я собираю.
В зависимости от того, где вы находитесь (какой отдел) в моей компании, вы можете или не можете использовать общий доступ к буферу обмена.
Причиной этого является то, что в некоторых департаментах они используют секретную информацию, и с помощью буфера обмена они смогут копировать и вставлять ее, например, в почту или другие документы.
Вы должны спросить, почему они запрещают совместное использование буфера обмена. Если это из-за риска внедрения вредоносного кода, или это другая причина? Риск внедрения вредоносного кода / программного обеспечения через RDP - не очень большой риск.
С другой стороны, я полностью понимаю их точку зрения. Это не высокий риск, но его легко избежать. Просто отрицать буфер обмена по RDP.
Удачи, убедить их!
Хотя подавляющее большинство систем, в которые я включаю RDP, допускают совместное использование буфера обмена, я полностью понимаю, откуда они. Как бы ни была мала вероятность того, что вы сможете использовать ее для введения и выполнения вредоносного кода, если хотите, как я уже говорил, это не обычная практика, но я понимаю их озабоченность. Что касается того, можете ли вы убедить их, это зависит от вас.