У нас есть несколько серверов TS / RDP, и из-за опасений по поводу вирусов нам интересно, можем ли мы каким-то образом разрешить нашим клиентам копировать файлы с сервера на свои локальные рабочие станции, но НЕ разрешать им копировать файлы на сервер. .
Мои предварительные исследования показывают (из коробки), что вы не можете этого сделать. У Microsoft есть настройка «все или ничего», при которой перенаправление буфера обмена либо включено, либо выключено. Учитывая это, есть ли другой способ или другое программное обеспечение, которое могло бы позволить нам достичь того же результата?
Убедитесь, что у пользователей есть доступ для записи только в свои домашние папки. Добавьте разрешение для явного отказа в разрешении на выполнение для их домашней папки и вложенных папок (через наследование разрешений NTFS). То же самое для папок TEMP.
Тогда, даже если они смогут загрузить файл, они не смогут его запустить.
В качестве альтернативы вы можете использовать Политики ограниченного использования программ для защиты от неавторизованного программного обеспечения