我合伙人的 IT 部门告诉她,他们“可以看到你电脑上发生的一切事情”。
显然,远程桌面客户端将捕获键盘和鼠标,并可以代理本地资源,但我应该想到用户会有一些机制来管理对本地资源的访问。
粗略检查 Citrix 客户端 UI 后,我并没有发现任何相关信息,因此我向 Bing 和 Google 寻求帮助。不幸的是,如果说有任何关于保护客户端免受服务器攻击的内容,那么它就被淹没在大量关于保护服务器免受客户端攻击的材料中了。
有人能解释一下这个问题吗?如果没有其他办法,我总是可以用虚拟机对 Citrix 进行沙盒处理,但这有点太过分了。
答案1
根据操作系统的版本,Windows(或更准确地说是 RDP)支持一项称为“影子会话”的功能:https://technet.microsoft.com/en-us/library/cc772355.aspx
此影子会话允许管理员“影子”特定会话(“他们可以看到计算机上发生的一切事情”) - 只要他们知道会话号并可以登录到机器(他们可以登录,因为他们是管理员)。
该功能在 2008/R2 中可用(在内核级别),在 2012 年被删除,在 2012R2 中恢复:https://blogs.technet.microsoft.com/askperf/2013/10/22/windows-8-1-windows-server-2012-r2-rds-shadowing-is-back/