Remote Desktop on Windowsi teenus, mis võimaldab kasutajatel luua ühenduse hostarvutiga teisest asukohast. See võimaldab kasutajatel pääseda juurde eraldi arvutisse salvestatud teabele mis tahes kohast, mis võimaldab neil rakendusse Remote Desktop sisse logida. Sellel on ettevõtluses palju praktilisi rakendusi, kuid see avab ka ilmseid turvaprobleeme. Neid probleeme saab lahendada, kui õppida, kuidas muuta turvaline kaugtöölauaühendus teie vajadustele võimalikult turvaliseks.
1
Piirake kasutajaid, kes saavad hostarvutisse sisse logida. Avage hostarvuti süsteemiatribuudid ja valige vahekaart Remote. Kui kaugtöölaud on seadistatud, tuleks märkida ruut “Luba kasutajatel kaugühendust luua”. Kui ei, siis kontrollige seda kohe. Klõpsake nuppu Vali kaugkasutajad ja lisage, millised kasutajarühmad saavad arvutile juurdepääsu. Enamikus Windowsi versioonides võimaldab see administraatorirühma kasutajatel siiski hostarvutile juurde pääseda. Kui soovite seda muuta, minge Windowsi Start-menüüs kasti Käivita ja sisestage
2
%SystemRoot%system32secpol.msc /s
3
Laiendage kohalike poliitikate puud ja valige kaust nimega User Rights Assignment. Avage valik “Luba terminaliteenuste kaudu sisse logida” ja eemaldage kohalike turvaseadete ekraanilt administraatorite valik. Kui soovite lubada konkreetsel administraatoril juurdepääsu kaugtöölaua ühendusele, saate nad alati lisada eelmise sammu kaudu.
4
Määrake paroolikatsetuste arv, kuni kasutaja lukustatakse. Kui olete ikka veel kohalike turvaseadete jaotises, laiendage kontopoliitikate puud ja valige kaust Konto lukustamise poliitika. Sellel kaustal on kolm seadet, mida saate muuta – konto lukustamise kestus, konto lukustamise lävi ja lähtesta konto lukustatud pärast. Konto lukustamise lävi valik näitab, mitu korda saab inimene enne lukustamist vale parooli sisestada. Konto lukustamise kestus ja konto lähtestamine võimaldavad teil määrata, kui kauaks kasutaja pärast jaotises Konto lukustamise lävi oleva numbri edastamist süsteemist välja lülitatakse. Muutke need teie süsteemi jaoks sobivateks. Lukustatud kasutaja käsitsi avamiseks minge menüüs Start jaotisesse Haldustööriistad ja valige Arvutihaldus. Sättes Kohalikud kasutajad ja rühmad saate klõpsata üksikul kasutajal ja taastada tema juurdepääsu, tühjendades märkeruudust Konto on keelatud.
5
Lubage kaugtöölauale juurdepääs ainult teatud IP-aadressidele. IP-aadressid on kordumatu numbriseeria, mis identifitseerib arvuti ja Windowsi kaudu on võimalik kaugtöölaua ühendust piirata ainult teadaolevate ja usaldusväärsete IP-aadressidega. Selleks liikuge Windowsi juhtpaneeli kaudu Windowsi tulemüüri sätete juurde. Valige tulemüüri suvandites vahekaart Erandid ja tõstke esile Remote Desktop. Klõpsake redigeerimisnupul ja seejärel nupul Muuda ulatust. See ekraan annab teile võimaluse piirata juurdepääsu kohalikule võrgule või luua kohandatud loend IP-aadressidest, millele juurdepääs on lubatud. Sisestage IP-aadressid ja klõpsake nuppu OK. Teie kaugtöölaud on nüüd turvaline.