Pagine

Hacker - RDP e sicurezza


Se  un’applicazione è pubblicata tramite desktop remoto e premendo la combinazione di tasti CTRL+ALT+END permette di aprire l’interfaccia Windows Security ed avviare l’opzione “gestione attivita’” oppure spegni e riavvia (in questo caso appre solo il bottone ma non si possono eseguire)

Per disattivare quest’ultime opzioni:

Configurazione utente\Criteri\Menu Start e Barra delle applicazioni\Rimuovi e impedisci accesso ai comandi Arresta il sistema, Riavvia il sistema, Sospensione e Ibernazione
 
Per ovviare è possibile configurare le policy locali o di dominio in modo da evitare di possa avviare gestione risorse nascondendo la voce nell’interfaccia Windows Security tramite la policy utente:

Configurazione utente\Criteri\Modelli amministrativi\Sistema\Opzioni CTRL+ALT+CANC\Rimuovi Gestione attività

Volendo sono anche disponibili le opzioni Rimuovi Blocca computer e Rimuovi Cambia password