У меня есть машина для разработки программного обеспечения, к которой будет осуществляться удаленный доступ через RDP, это виртуальная машина, работающая в качестве гостя в Hyper-V.
Установлен аппаратный брандмауэр для предотвращения доступа в Интернет или передачи файлов из подсети.
Можно ли ограничить передачу файлов и другие механизмы копирования данных?
Я использую Windows 2008 R2 Enterprise и открыт для всех идей, включая стороннее программное обеспечение.
Вы можете заблокировать порт 3389 и / или войти в редактор групповой политики, выбрать конфигурацию компьютера, затем административные шаблоны, компоненты Windows, службы терминалов, затем перенаправление данных клиент-сервер и установить «не разрешать перенаправление диска».
Я не уверен, что у вас есть то, что вы хотите сделать, но если вы хотите запретить пользователям перемещать ваши документы и открывать их в других системах, вы можете ограничить свои файлы с помощью Microsoft RMS. Таким образом, они не могли открыть эти файлы где-либо еще в вашем домене.
Для записи вы можете фактически копировать и вставлять фактические файлы в и из сеанса терминала и между сеансами терминала на этой версии сервера.