Предотвращение использования удаленного рабочего стола для пользователей Active Directory
Можно ли ограничить приложения, к которым может иметь доступ пользователь Active Directory? В частности, есть ли способ запретить им использовать удаленный рабочий стол?
Одним из способов достижения этой цели было бы использование AppLocker.
Выдержка из ссылки выше:
AppLocker помогает администраторам контролировать, как пользователи могут получать доступ и использовать файлы, такие как исполняемые файлы, упакованные приложения, сценарии, файлы установщика Windows и библиотеки DLL. Используя AppLocker, вы можете:
- ...
- Создавайте исключения из правил. Например, вы можете создать правило, разрешающее запуск всех процессов Windows, кроме редактора реестра (Regedit.exe).
Этот пример, в частности, звучит так, как будто он соответствует всем требованиям, за исключением того, что вы замените Regedit.exe на mstsc.exe.
Групповую политику можно использовать для настройки AppLocker для компьютеров в домене AD.
