Security

通過 RDP 共享剪貼板是否存在安全風險?

  • October 14, 2016

當我們的客戶遇到問題時,我們通常會連接到他們的伺服器以進行調查。通常我們為此使用遠端桌面或 VNC。在此調查期間,我通常會在伺服器和我的電腦之間多次復製文本。

對於一位新客戶,我們正在使用遠端桌面和 Citrix。客戶“出於安全原因”禁用了剪貼板共享。這將使支持他們變得相當困難。(我不只是想複製奇怪的詞——通常是大型 XML 文件。)

我想說服他們啟用剪貼板共享,因為這意味著我們將能夠更快地為他們解決問題,而不會變得非常沮喪。當我不沮喪時,我工作得更好!

通過 RDP 共享剪貼板是否不安全?我們被允許來回傳輸文件。當然,這不如傳輸文本安全。

可以對我們的客戶說些什麼來讓他們啟用它?

取決於我收集的公司類型和應用程序。

根據您在我公司的位置(哪個部門),您可以或不能使用剪貼板共享。

其原因是,在某些部門,他們使用高度機密的資訊,並且使用剪貼板,他們可以將其複制並粘貼到例如郵件或其他文件中。

你應該問他們為什麼禁止剪貼板共享。如果是因為引入惡意程式碼的風險,還是其他原因?通過 RDP 引入惡意程式碼/軟體的風險並不是很大。

另一方面,我完全明白他們的意思。這不是一個高風險,但它是一個容易避免的風險。只需通過 RDP 拒絕剪貼板。

祝他們好運!

引用自:https://serverfault.com/questions/297479