Hei*_*ich 2 windows-server-2008 remote-desktop windows-server-2008-r2
我们在我们公司的 Windows Server 2008 R2 上托管了一些许可软件。用户使用远程桌面服务访问服务器。但是,我们希望防止用户复制许可软件(例如可执行文件和相关程序文件)。这意味着我们要禁止上传到 Web 服务器、使用 RDP 进行复制等。
Windows Server 2008 R2 怎么可能做到这一点?
一种让最终用户感到非常困难的技术是根本不给他们一个完整的桌面。不是给他们一个可以管理文件和复制它们的 Windows shell,而是将您的应用程序公开为远程应用程序。还使用组策略严重锁定系统,以防止从文件打开/保存对话框启动 explorer.exe、命令外壳和其他工具。这不会完全阻止一个非常熟练的人,但它应该阻止普通计算机用户。
如果你需要一个完整的桌面,你可以设置几个终端服务器,一个服务器提供你的完整桌面,第二个服务器在终端服务器环境中提供你的远程应用程序。
如果运行远程应用程序不是一种选择,那么您可能需要做很多工作来使用组策略锁定系统。使用组策略,您可以阻止用户在 Windows 资源管理器和标准 Windows 文件对话框中浏览驱动器。这会让大多数人望而却步,但它可能会使您的系统更难使用,而不是您的用户愿意接受。这取决于您的要求。
另一种选择可能是使用app-v 之类的东西来交付您的应用程序。这是一种应用程序实际上并未安装在服务器上的技术。您需要一个特殊的客户端来运行该软件。如果您的基础设施足够快,那么您将禁用应用程序文件的缓存。我对 app-v 的内部结构不是很熟悉,不知道一个坚定的人是否可以从缓存中提取程序的副本,我怀疑他们可以,但我认为 App-v 不够常见,以至于它可能会使够难了。
| 归档时间: |
|
| 查看次数: |
475 次 |
| 最近记录: |