我有一个要求,即禁止远程桌面到 Server 2008 R2 计算机的最终用户通过 Print Screen 键以数字方式捕获图像。有没有可靠的方法可以做到这一点?我应该提到,远程桌面会话以全屏模式运行,因此用户无法使用客户端计算机上的截图工具来捕获桌面屏幕。服务器上的截图工具也被禁用。
答案1
客户端可以使用截图工具,即使是全屏模式。即使您找到了禁用客户端上的打印屏幕键的方法(如果您可以控制其注册表,则可以,但这需要完全禁用该键并重新启动客户端系统。如果人们使用自己的系统进行远程操作,则不会发生这种情况),也有数百个屏幕捕获实用程序可以截取并记录其机器上可见的 RDP 窗口。
而且,他们总是可以用智能手机拍照。听起来你正在尝试为社会问题寻找技术解决方案——这些解决方案几乎从未奏效。
除非你谈论的是可以 100% 控制客户端的自助服务终端系统,和您有资源编写一个防止 RDP 失去焦点的实用程序,然后 RDP 客户端可以截取屏幕截图并记录他们想要的 RDP 会话上的任何内容。
您的要求在技术上不可行。作为客户端用户,我要么有权查看数据,要么无权查看。如果您无法信任某人对数据的操作,那么就不要授权他们查看数据。
如果你有充分的人身安全,那么
- 从客户端计算机中删除截图工具
- 在远程桌面中禁用本地剪贴板
- 使用 SharpKeys 或类似工具设置禁用的自定义键盘映射PrintScrn(将其重新映射到 keycode
00) - 对机器进行防火墙保护,以便仅有的他们在网络上看到的服务器是 RDP 服务器(也可能是域控制器)。客户端计算机不应该在任何时候以任何方式、形式或形式访问互联网。
- 确保客户端计算机上的 I/O 端口(DVD 刻录机、eSata、USB 等)无法物理访问。始终将机器放在带锁的柜子中,否则我甚至听说有公司将胶水粘在 USB 端口上。
这里的想法是:
- 他们不应该下载或安装任何第三方屏幕捕获工具
- 如果他们设法捕捉到屏幕,他们就无法将图像从机器中取出。
如果用户可以将机器连接到不同的网络或者他们可以物理接触客户端机器本身(鼠标/键盘除外),那么这一切都会崩溃。