通过 RDP 共享剪贴板是否存在安全风险?

通过 RDP 共享剪贴板是否存在安全风险?

当我们的客户遇到问题时,我们通常会连接到他们的服务器进行调查。通常我们使用远程桌面或 VNC 进行调查。在调查过程中,我通常会在服务器和我的计算机之间多次复制文本。

对于一位新客户,我们正在使用远程桌面和 Citrix。客户已禁用剪贴板共享“出于安全原因”。这将使支持他们变得相当困难。(我不想只是复制一些奇怪的单词 - 通常是大型 XML 文档。)

我想说服他们启用剪贴板共享功能,因为这意味着我们将能够更快地为他们解决问题,而不会感到非常沮丧。当我不沮丧时,我的工作效率会更高!

通过 RDP 共享剪贴板是否不安全?我们可以传输文件。这肯定比传输文本更不安全。

我们可以对客户说些什么来让他们启用它?

答案1

取决于我收集的公司类型和应用程序。

根据您在我公司所在的位置(哪个部门),您可以或不能使用剪贴板共享。

原因是,在某些部门,他们使用高度机密的信息,并且使用剪贴板他们可以将其复制并粘贴到例如邮件或其他文档中。

你应该问他们为什么禁止剪贴板共享。是因为存在引入恶意代码的风险,还是其他原因?通过 RDP 引入恶意代码/软件的风险并不是很大。

另一方面,我完全理解他们的观点。这不是一个高风险,但这是一个很容易避免的风险。只需拒绝通过 RDP 使用剪贴板即可。

祝你好运能说服他们!

答案2

虽然我通过 RDP 访问的绝大多数系统都允许剪贴板共享,但我完全理解他们的想法。然而,你可以如果你愿意,你可以用它来引入和执行恶意代码,就像我说的,这不是一种常见的做法,但我确实理解他们的担忧。至于你是否能说服他们,这取决于你。

相关内容