Предыстория: в нашей компании мы купили программное обеспечение для управления процессами клиент / сервер, с помощью которого клиент напрямую взаимодействует с SQL-сервером. На мой взгляд, это серьезный недостаток безопасности, поскольку пароль сервера SQL можно прочитать из реестра на всех клиентских компьютерах. Этот пользователь SQL имеет доступ ко всей базе данных. Программное обеспечение ориентировано на пользователя, что, очевидно, является всего лишь плацебо и не добавляет безопасности. Производитель программного обеспечения знает о проблеме, но предлагает только модуль веб-доступа для предотвращения прямой связи с SQL-сервером, что потребует дополнительных ~ 5000 $.
Поэтому я подумал, стоит ли установить еще один Windows Server, на котором я устанавливаю клиентское программное обеспечение и публикую его как «RemoteApp». Мне было интересно, достаточно ли этого, чтобы пользователи не запускали какие-либо неопубликованные программы? Я знаю, что если клиентское программное обеспечение запустит какое-либо дополнительное программное обеспечение, пользователь также получит доступ к этому программному обеспечению. Это справедливо только для программ чтения PDF или других текстовых редакторов.
Принимая во внимание эту информацию, могу ли я предположить, что невозможно считать ключи реестра и / или запустить какое-либо программное обеспечение (сетевой сниффер и т. Д.), Загруженное пользователем RemoteApp?
Да.
Вы можете управлять этим с помощью политик ограниченного использования программ и / или AppLocker на сервере RemoteApp. Вы определенно не хотите, чтобы клиент работал на рабочих станциях конечных пользователей из-за проблем безопасности, о которых вы упомянули, если только эти проблемы безопасности не будут списаны руководством после тщательного и хорошо задокументированного обсуждения рисков.
При желании можно предпринять дополнительные шаги для блокировки сервера RemoteApp. Например, я изменил оболочку по умолчанию для пользователей RemoteApp с explorer.exe к logoff.exe чтобы предотвратить вход в систему RDP, не относящийся к RemoteApp.
Вы правы в не ожидая, что RemoteApp сам обеспечит определенный уровень безопасности. Все, что он делает, - это настраивает представление пользователя о приложении, чтобы оно выглядело так, как будто оно выполняется локально. Вам по-прежнему необходимо управлять конфигурацией безопасности сервера RemoteApp, как если бы пользователи RemoteApp обычно входили в систему через RDP.