Clipboard bei mstsc auf user beschränken

Re(5): Clipboard bei mstsc auf user beschränken

Desolationrob — Thu, 24 Jan 2013 22:20:12 GMT

so das sie eben wirklich nur noch das Bild sehen, hat auch den vorteil das die User das auf ihrem desktop haben und es so aussieht als ob es lokal ausgeführt wird

Re(7): Clipboard bei mstsc auf user beschränken

Srv-02 — Thu, 24 Jan 2013 00:58:11 GMT

Dann setz die Sicherheitsvorkehrungen von der internen RDP-Connection einfach höherund beschränk es auf die IP Range.

Sprich die unsichere RDP-Connection darf von jedem verwendet werden, die sichere (mit Copy/Paste) ist aber nur von PCs erreichbar die NICHT im VPN-IP-Range sind. Ist eine 0815 Firewall Regel.

Re(4): Clipboard bei mstsc auf user beschränken

evan dando — Wed, 23 Jan 2013 20:54:46 GMT

meinst du als remote app via rdp oder application virtualization?

Re(3): Clipboard bei mstsc auf user beschränken

Desolationrob — Wed, 23 Jan 2013 20:46:24 GMT

stream die applikation

Re(2): Clipboard bei mstsc auf user beschränken

evan dando — Wed, 23 Jan 2013 20:27:34 GMT

die lösung ist so oder so nicht gut. nur ohne copy/paste ist es einfach nicht mehr nutzbar...

hier mal die situation ein bisschen detaillierter:
in deutschland steht in der zentrale ein haufen terminalserver, die sowohl deutschland als auch österreich zugriff aufs erp gibt. d.h. das ist wirklich das wichtigste system schlechthin (da ist das copy/paste einfach wichtig).
wir sind mittels einer cisco cloud im gleichen netz und können somit von unserem arbeitsplatz mittels mstsc zu diesen terminalservern verbinden.
dann werden die gleichen server auch noch verwendet um auf das globale reporting zuzugreifen. länder, die in der cloud sind können direkt mit dem IE zugreifen, länder die nicht in der cloud sind müssen eine vpn verbindung herstellen und dann das reporting starten.

clients, die in der cloud sind, hängen in der gleichen domain und gelten als "sicher" (da sämtlicher traffic nur über proxy, virenschutz zwingend aktiv, etc.). von "unsicheren" clients (z.b. in russland) kann jetzt ein user sich mit vpn einwählen und eine infizierte datei mit copy/paste auf den terminalserver und damit ins hauptnetzwerk einschleusen.

dass es eine lücke gibt sehe ich ein, aber die IT in deutschland hat einfach das copy/paste abgeschalten ohne eine alternative lösung anzubieten. die ist aber zwingend notwendig, da ein effizientes arbeiten einfach nicht möglich ist. da können wir gleich wieder zu rechenschiebern zurück. es geht also darum, wie man die unsicheren von den sicheren clients trennen kann um nur den unsicheren das clipboard zu disablen.

Re: Clipboard bei mstsc auf user beschränken

Desolationrob — Wed, 23 Jan 2013 19:50:46 GMT

hört sich nach einer schlechten Lösung an...glaube da muss grundsätzlich was geändert werden. Wer greift da denn zu um was zu machen ?

Re(6): Clipboard bei mstsc auf user beschränken

evan dando — Wed, 23 Jan 2013 17:46:35 GMT

Damit schafft man es, dass sie sich verbinden können, aber es sollte ja verhindert werden, dass die “bösen“ sich am “guten“ Terminal port anmelden können.

Re(5): Clipboard bei mstsc auf user beschränken

Srv-02 — Wed, 23 Jan 2013 12:59:39 GMT

Zweite RDP Verbindung bei den Usern einrichten.

Re(5): Clipboard bei mstsc auf user beschränken

mko — Wed, 23 Jan 2013 12:45:26 GMT

Interessant...bin im gleichen LAN (also Ports sollten kein Problem sein) aber es geht trotzdem nicht. Ich werde mich mal schlau machen.

Du meinst eh dass ich die Dateien über die Zwischenablage übertragen kann? Oder über die durch mstsc freigebenen Laufwerke...

OK ich habs...wenn man das lokale Laufwerk bei der Verbindung freigibt funktioniert sogar Copy & Paste von Dateien! Cool, aber nicht gerade intuitiv .

Re(4): Clipboard bei mstsc auf user beschränken

dadaniel — Wed, 23 Jan 2013 11:21:27 GMT

Nö das geht schon ab 2003, allerdings setzt es voraus das neben 3389 auch noch Port 1024-4900 (werden dynamisch verwendet) offen sind.

Re(4): Clipboard bei mstsc auf user beschränken

evan dando — Wed, 23 Jan 2013 11:20:33 GMT

Danke, das wäre echt auch eine Möglichkeit...
Bleibt dann die Frage wie man die Ports kontrolliert. Durch die VPN Verbindung sind ja alle im LAN.

Re(3): Clipboard bei mstsc auf user beschränken

Srv-02 — Wed, 23 Jan 2013 11:16:28 GMT

Jeder der über die RDP Connection 2 mit Port x kommt, darf nur dies und jenes.

Re(2): Clipboard bei mstsc auf user beschränken

evan dando — Wed, 23 Jan 2013 10:47:01 GMT

Da gehen dann unterschiedliche Berechtigungen für die zwei Ports?

Re(3): Clipboard bei mstsc auf user beschränken

mko — Wed, 23 Jan 2013 10:22:01 GMT

Hmmm...vielleicht erst ab Windows 7 oder Windows Server 2008?

Re: Clipboard bei mstsc auf user beschränken

Srv-02 — Wed, 23 Jan 2013 10:05:29 GMT

Mach einfach eine zweite RDP Connection mit einem anderen Port.

Re(2): Clipboard bei mstsc auf user beschränken

evan dando — Wed, 23 Jan 2013 09:25:52 GMT

Grundsätzlich ist es schon möglich Dateien zwischen rdp und normalem Desktop zu kopieren.
Das geht definitiv.

Re: Clipboard bei mstsc auf user beschränken

mko — Wed, 23 Jan 2013 09:05:35 GMT

Also ich kann mit mstsc allgemein keine Dateien über die Zwischenablage kopieren - nur "Inhalte" wie Bilder oder Texte?

Clipboard bei mstsc auf user beschränken

evan dando — Wed, 23 Jan 2013 08:36:58 GMT

Hi,
ist es möglich die copy/paste funktion serverseitig für manche user zu deaktivieren und nicht gleich für den ganzen Server?
Interne user sollen es können, aber externe (auf “unsicheren“ clients) sollen keine Dateien auf den Terminalserver kopieren können.
Danke!

Edith: rdp-caps wären vielleicht eine Möglichkeit...

Clipboard bei mstsc auf user beschränken

evan dando — Wed, 23 Jan 2013 08:36:58 GMT