ብዙም ሳይቆይ በዊንዶውስ ተርሚናል አገልጋይ ላይ አንድ መፍትሄ ተግባራዊ አድርገናል። እንደተለመደው የግንኙነት አቋራጮችን በሰራተኞቹ ጠረጴዛ ላይ ጣሉ እና እንዲሰሩ ነግሯቸው ነበር። ነገር ግን ተጠቃሚዎች ከሳይበር ደህንነት አንፃር ማስፈራራት ጀመሩ። እና ከአገልጋዩ ጋር በሚገናኙበት ጊዜ እንደ፡ "ይህን አገልጋይ ታምናለህ? በትክክል?”፣ ፈርተው ወደኛ ዞሩ - ሁሉም ነገር ደህና ነው፣ እሺን ጠቅ ማድረግ እንችላለን? ከዚያም ምንም አይነት ጥያቄ ወይም ድንጋጤ እንዳይኖር ሁሉንም ነገር በሚያምር ሁኔታ ለመስራት ተወስኗል።
ተጠቃሚዎችዎ አሁንም በተመሳሳይ ፍርሃቶች ወደ እርስዎ ቢመጡ እና "እንደገና አትጠይቁ" የሚለውን ሳጥን ላይ ምልክት ማድረግ ከደከመዎት ወደ ድመቷ እንኳን ደህና መጡ.
ደረጃ ዜሮ። የዝግጅት እና የመተማመን ጉዳዮች
ስለዚህ የእኛ ተጠቃሚ በ .rdp ቅጥያ የተቀመጠውን ፋይል ጠቅ በማድረግ የሚከተለውን ጥያቄ ይቀበላል።
"ተንኮል አዘል" ግንኙነት.
ይህንን መስኮት ለማስወገድ ልዩ መገልገያ ተብሎ የሚጠራውን ይጠቀሙ RDPSign.exe ሙሉ ሰነዶች እንደተለመደው በ , እና የአጠቃቀም ምሳሌን እንመለከታለን.
በመጀመሪያ ፋይሉን ለመፈረም የምስክር ወረቀት መውሰድ አለብን. እሱ ሊሆን ይችላል፡-
- የህዝብ።
- በውስጥ ሰርተፍኬት ባለስልጣን አገልግሎት የተሰጠ።
- ሙሉ በሙሉ በራስ የተፈረመ።
በጣም አስፈላጊው ነገር የምስክር ወረቀቱ የመፈረም ችሎታ አለው (አዎ, መምረጥ ይችላሉ
የሂሳብ ባለሙያዎች ዲጂታል ፊርማዎች አሏቸው) እና የደንበኛ ፒሲዎች በእሱ አመኑ። እዚህ በራስ የተፈረመ የምስክር ወረቀት እጠቀማለሁ።
በራስ የተፈረመ የምስክር ወረቀት መተማመን የቡድን ፖሊሲዎችን በመጠቀም ሊደራጅ እንደሚችል ላስታውስዎት። ትንሽ ተጨማሪ ዝርዝሮች በአጥፊው ስር ናቸው.
የጂፒኦን አስማት በመጠቀም እንዴት የታመነ የምስክር ወረቀት መስራት እንደሚቻል
በመጀመሪያ ነባሩን የምስክር ወረቀት ያለ የግል ቁልፍ በ .cer ቅርጸት መውሰድ ያስፈልግዎታል (ይህ የምስክር ወረቀቱን ከሰርቲፊኬቶች snap-in ወደ ውጭ በመላክ ሊከናወን ይችላል) እና ተጠቃሚዎች ሊያነቡት በሚችሉት የአውታረ መረብ አቃፊ ውስጥ ያስቀምጡት። ከዚህ በኋላ የቡድን ፖሊሲን ማዋቀር ይችላሉ.
የምስክር ወረቀት ማስመጣት በክፍል ውስጥ ተዋቅሯል፡ የኮምፒውተር ውቅር - ፖሊሲዎች - የዊንዶውስ ውቅር - የደህንነት ቅንጅቶች - የህዝብ ቁልፍ ፖሊሲዎች - የታመኑ የስር ሰርተፍኬት ባለስልጣናት። በመቀጠል የምስክር ወረቀቱን ለማስመጣት ቀኝ-ጠቅ ያድርጉ።
የተዋቀረ መመሪያ።
ደንበኛ ፒሲዎች በራስ የተፈረመውን የምስክር ወረቀት አሁን ያምናሉ።
የእምነት ጉዳዮች ከተፈቱ በቀጥታ ወደ ፊርማ ጉዳይ እንሸጋገራለን።
ደረጃ አንድ. ፋይሉን በጠራራ መንገድ እንፈርማለን።
የምስክር ወረቀት አለ, አሁን የጣት አሻራውን ማወቅ ያስፈልግዎታል. በ "ሰርቲፊኬቶች" snap-in ውስጥ ብቻ ይክፈቱት እና ወደ "ቅንብር" ትር ይቅዱት.
የምንፈልገው የጣት አሻራ.
ወዲያውኑ ወደ ትክክለኛው ቅፅ ማምጣት የተሻለ ነው - ትልቅ ፊደላት ብቻ እና ምንም ክፍተቶች የሉም, ካለ. ይህ በPowerShell ኮንሶል ውስጥ በሚከተለው ትዕዛዝ በቀላሉ ሊከናወን ይችላል-
("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")
የጣት አሻራውን በሚፈለገው ቅርጸት ከተቀበሉ በኋላ የ rdp ፋይልን በጥንቃቄ መፈረም ይችላሉ-
rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp
.contoso.rdp የኛ ፋይል ፍፁም ወይም አንጻራዊ መንገድ የሆነበት።
ፋይሉ አንዴ ከተፈረመ በኋላ አንዳንድ መለኪያዎችን በግራፊክ በይነገጽ እንደ የአገልጋይ ስም (በእርግጥ ፣ ካልሆነ የመፈረም ጥቅሙ ምንድነው?) እና ቅንብሩን በጽሑፍ አርታኢ ከቀየሩ ፣ ፊርማው "ይበርራል".
አሁን አቋራጩን በእጥፍ ሲጫኑ መልእክቱ የተለየ ይሆናል፡-
አዲስ መልእክት። ቀለሙ ያነሰ አደገኛ ነው, ቀድሞውኑ እድገት.
እሱንም እናስወግደው።
ደረጃ ሁለት. እና እንደገና የመተማመን ጥያቄዎች
ይህንን መልእክት ለማስወገድ የቡድን ፖሊሲ እንደገና እንፈልጋለን። በዚህ ጊዜ መንገዱ በክፍል ውስጥ ነው የኮምፒውተር ውቅር - ፖሊሲዎች - የአስተዳደር አብነቶች - የዊንዶውስ ክፍሎች - የርቀት ዴስክቶፕ አገልግሎቶች - የርቀት ዴስክቶፕ ግንኙነት ደንበኛ - የታመኑ RDP አታሚዎችን የሚወክሉ የምስክር ወረቀቶች የSHA1 አሻራዎችን ይጥቀሱ።
እኛ የምንፈልገው ፖሊሲ.
በፖለቲካ ውስጥ, ከቀደመው እርምጃ ለእኛ ቀድሞውኑ የሚያውቀውን አሻራ ማከል በቂ ነው.
ይህ መመሪያ RDP ፋይሎችን ከትክክለኛ አታሚዎች እና ነባሪው ብጁ የRDP ቅንብሮች መመሪያን እንደሚሽር ልብ ሊባል የሚገባው ጉዳይ ነው።
የተዋቀረ መመሪያ።
Voila ፣ አሁን ምንም እንግዳ ጥያቄዎች የሉም - የመግቢያ እና የይለፍ ቃል ጥያቄ ብቻ። እም…
ደረጃ ሶስት. ወደ አገልጋዩ ግልፅ መግቢያ
በእርግጥ፣ ወደ ጎራ ኮምፒዩተር ስንገባ ቀደም ብለን ከገባን ለምን ተመሳሳዩን መግቢያ እና የይለፍ ቃል እንደገና ማስገባት አለብን? ምስክርነቱን ወደ አገልጋዩ "በግልጽነት" እናስተላልፍ. በቀላል RDP (RDS Gateway ሳንጠቀም)፣... ልክ ነው፣ የቡድን ፖሊሲ ይረዳናል።
ወደ ክፍሉ ይሂዱ፡ የኮምፒውተር ውቅር - ፖሊሲዎች - የአስተዳደር አብነቶች - ስርዓት - ምስክርነቶችን ማስተላለፍ - ነባሪ ምስክርነቶችን ለማስተላለፍ ፍቀድ።
እዚህ የሚፈለጉትን አገልጋዮች ወደ ዝርዝሩ ማከል ወይም የዱር ካርድ መጠቀም ይችላሉ። ይመስላል TERMSRV/trm.contoso.com ወይም TERMSRV/*.ኮንቶሶ.ኮም.
የተዋቀረ መመሪያ።
አሁን፣ የእኛን መለያ ከተመለከቱ፣ እንደዚህ ያለ ነገር ይመስላል፡-
የተጠቃሚ ስም መቀየር አይቻልም።
RDS ጌትዌይን ከተጠቀሙ በላዩ ላይ የውሂብ ማስተላለፍን ማንቃት ያስፈልግዎታል። ይህንን ለማድረግ በ IIS አስተዳዳሪ ውስጥ በ "የማረጋገጫ ዘዴዎች" ውስጥ የማይታወቅ ማረጋገጫን ማሰናከል እና የዊንዶውስ ማረጋገጫን ማንቃት ያስፈልግዎታል.
የተዋቀረ IIS
በትእዛዙ ሲጨርሱ የድር አገልግሎቶችን እንደገና ማስጀመርዎን አይርሱ፡-
iisreset /noforce
አሁን ሁሉም ነገር ደህና ነው, ምንም ጥያቄዎች ወይም ጥያቄዎች የሉም.
በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። እባክህን።
ንገረኝ፣ የRDP መለያዎችን ለተጠቃሚዎችዎ ይፈርማሉ?
-
43%አይ፣ በመልእክቶች ውስጥ ሳያነቧቸው “እሺ” የሚለውን ጠቅ ማድረግን ለምደዋል፣ አንዳንዶች እንዲያውም ሳጥኖቹን እራሳቸው “እንደገና አትጠይቁ” የሚል ምልክት ያድርጉባቸው።28
-
29.2%መለያውን በእጆቼ በጥንቃቄ አስቀምጫለሁ እና የመጀመሪያውን መግቢያ ከእያንዳንዱ ተጠቃሚ ጋር ወደ አገልጋዩ ገባሁ።19
-
6.1%እርግጥ ነው በሁሉም ነገር ሥርዓትን እወዳለሁ።4
-
21.5%ተርሚናል አገልጋዮችን አልጠቀምም።14
65 ተጠቃሚዎች ድምጽ ሰጥተዋል። 14 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።
ምንጭ: hab.com