Когда у наших клиентов возникает проблема, мы обычно подключаемся к их серверу для расследования. Обычно для этого мы используем удаленный рабочий стол или VNC. Во время расследования я обычно несколько раз копирую текст между сервером и компьютером.
Для одного нового клиента мы используем удаленный рабочий стол и Citrix. Клиент отключил совместное использование буфера обмена «из соображений безопасности». Это сделает их поддержку довольно сложной. (Я не хочу просто копировать лишнее слово - обычно это большие XML-документы.)
Я хочу убедить их включить совместное использование буфера обмена, потому что это будет означать, что мы сможем решать проблемы за них гораздо быстрее и без особого разочарования. Я работаю лучше, когда не расстраиваюсь!
Совместное использование буфера обмена через RDP небезопасно? Нам разрешено передавать файлы туда и обратно. Конечно, это менее безопасно, чем передача текста.
Что могут сказать нашим клиентам, чтобы они его включили?
Зависит от типа компании и приложений, которые я собираю.
В зависимости от того, где вы находитесь (в каком отделе) в моей компании, вы можете или не можете использовать общий доступ к буферу обмена.
Причина этого в том, что в некоторых отделах они используют строго засекреченную информацию, и с помощью буфера обмена они смогут копировать и вставлять ее, например, в почту или другие документы.
Вы должны спросить, почему они запрещают совместное использование буфера обмена. Если это связано с риском внедрения вредоносного кода или это другая причина? Риск внедрения вредоносного кода / программного обеспечения через RDP не очень большой.
С другой стороны, я полностью понимаю их точку зрения. Это небольшой риск, но его легко избежать. Просто запретите использование буфера обмена по RDP.
Удачи их уговорить!
Хотя подавляющее большинство систем, в которых я использую RDP, действительно допускают совместное использование буфера обмена, я полностью понимаю, откуда они. Как бы то ни было, вероятность того, что вы мог используйте его для внедрения и выполнения вредоносного кода, если хотите, например, я говорю, что это не обычная практика, но я понимаю их озабоченность. Что касается того, сможете ли вы их убедить, решать вам.