1. Gabatarwa
Kamfanonin da ba su da tsarin shiga nesa sun tura su cikin gaggawa watanni biyu da suka gabata. Ba duk masu gudanarwa ba ne aka shirya don irin wannan "zafi," wanda ya haifar da rashin tsaro: daidaitaccen tsarin ayyuka ko ma shigar da tsoffin juzu'in software tare da raunin da aka gano a baya. Ga wasu, waɗannan abubuwan sun riga sun haɓaka, wasu sun fi sa'a, amma kowa ya kamata ya yanke shawara. Amincewa da aiki mai nisa ya ƙaru sosai, kuma ƙarin kamfanoni suna karɓar aikin nesa a matsayin tsari mai karɓuwa a kan ci gaba.
Don haka, akwai zaɓuɓɓuka da yawa don samar da damar nesa: VPNs daban-daban, RDS da VNC, TeamViewer da sauransu. Masu gudanarwa suna da yalwa da za su zaɓa daga ciki, dangane da ƙayyadaddun ƙayyadaddun ginin cibiyar sadarwa da na'urori a cikinta. Hanyoyin VPN sun kasance mafi mashahuri, duk da haka, yawancin ƙananan kamfanoni suna zaɓar RDS (Sabis na Desktop), sun fi sauƙi da sauri don turawa.
A cikin wannan labarin za mu yi magana game da tsaro na RDS. Bari mu yi taƙaitaccen bayyani na sanannun lahani, kuma mu yi la'akari da yanayi da yawa don ƙaddamar da hari kan ababen more rayuwa na cibiyar sadarwa bisa Active Directory. Muna fatan labarinmu zai taimaka wa wani ya yi aiki a kan kwari da inganta tsaro.
2. Rashin raunin RDS/RDP na baya-bayan nan
Kowace software ta ƙunshi kurakurai da lahani waɗanda maharan za su iya amfani da su, kuma RDS ba banda. Microsoft ya kasance akai-akai yana ba da rahoton sabbin lahani kwanan nan, don haka mun yanke shawarar ba su taƙaitaccen bayani:
Wannan raunin yana sanya masu amfani waɗanda ke haɗawa da uwar garken da aka yi sulhu cikin haɗari. Mai kai hari zai iya samun iko da na'urar mai amfani ko samun kafa a cikin tsarin don samun damar shiga nesa ta dindindin.
- / /
Wannan rukunin rashin lahani yana bawa maharin da ba a iya tantancewa damar aiwatar da lambar sabani a nesa a kan sabar da ke aiki da RDS ta amfani da buƙatun ƙira na musamman. Hakanan za'a iya amfani da su don ƙirƙirar tsutsotsi-malware wanda ke cutar da na'urorin maƙwabta a kan hanyar sadarwa daban-daban. Don haka, waɗannan raunin na iya cutar da duk hanyar sadarwar kamfanin, kuma sabuntawar lokaci kawai zai iya ceton su.
Manhajar samun dama ta nesa ta sami ƙarin kulawa daga duka masu bincike da maharan, don haka nan ba da jimawa ba za mu ji game da irin wannan lahani.
Labari mai dadi shine cewa ba duk rashin lahani ba ne ke samun amfanin jama'a. Labari mara kyau shine ba zai zama da wahala ga maharin da ke da gwaninta ba ya rubuta amfani don rauni dangane da bayanin, ko amfani da dabaru irin su Patch Diffing (abokan aikinmu sun rubuta game da shi ). Don haka, muna ba da shawarar ku sabunta software akai-akai tare da lura da bayyanar sabbin saƙonni game da raunin da aka gano.
3. Hare-hare
Za mu ci gaba zuwa kashi na biyu na labarin, inda za mu nuna yadda hare-hare kan ababen more rayuwa na cibiyar sadarwa ke farawa a kan Active Directory.
Hanyoyin da aka bayyana sun dace da samfurin maharin mai zuwa: maharin da ke da asusun mai amfani kuma yana da damar shiga Ƙofar Ɗauki na Nesa - uwar garken tasha (sau da yawa ana iya samun dama, misali, daga hanyar sadarwar waje). Ta hanyar amfani da waɗannan hanyoyin, maharin zai iya ci gaba da kai hari kan ababen more rayuwa da kuma ƙarfafa kasancewarsa a kan hanyar sadarwa.
Tsarin hanyar sadarwa a cikin kowane takamaiman yanayin na iya bambanta, amma dabarun da aka kwatanta sun zama gama gari.
Misalai na barin ƙayyadaddun yanayi da haɓaka gata
Lokacin samun shiga Ƙofar Desktop Mai Nisa, mai yiyuwa maharin zai gamu da wani nau'i na ƙuntataccen muhalli. Lokacin da kuka haɗa zuwa uwar garken tasha, ana buɗe aikace-aikacen akansa: taga don haɗawa ta hanyar ka'idar Desktop don albarkatun ciki, Explorer, fakitin ofis ko kowace software.
Manufar maharin shine samun damar aiwatar da umarni, wato, kaddamar da cmd ko powershell. Dabarun tserewa na akwatin sandbox na Windows da yawa na iya taimakawa da wannan. Bari mu kara la'akari da su.
Zabin 1. Maharin yana da damar shiga taga haɗin Desktop mai Nisa a cikin Ƙofar Desktop mai Nisa:
Menu na "Show Options" yana buɗewa. Zaɓuɓɓuka suna bayyana don sarrafa fayilolin daidaitawar haɗi:
Daga wannan taga zaka iya shiga Explorer cikin sauƙi ta danna kowane maɓallin "Buɗe" ko "Ajiye":
Explorer yana buɗewa. “Masanin adireshi” yana ba da damar ƙaddamar da fayilolin da aka yarda da su, da kuma jera tsarin fayil. Wannan na iya zama da amfani ga mai kai hari a cikin lamuran da ke ɓoye tsarin tafiyarwa kuma ba za a iya isa ga kai tsaye ba:
→
Za a iya sake yin irin wannan yanayin, misali, lokacin amfani da Excel daga Microsoft Office suite azaman software mai nisa.
→
Bugu da ƙari, kar a manta game da macro da aka yi amfani da su a cikin wannan ɗakin ofis. Abokan aikinmu sun kalli matsalar macro security a cikin wannan .
Zabin 2. Yin amfani da bayanai iri ɗaya kamar na sigar da ta gabata, maharin yana ƙaddamar da haɗin kai da yawa zuwa tebur mai nisa a ƙarƙashin asusu ɗaya. Lokacin da kuka sake haɗawa, za a rufe na farko, kuma taga mai sanarwar kuskure zai bayyana akan allon. Maɓallin taimako a cikin wannan taga zai kira Internet Explorer akan uwar garken, bayan haka maharin zai iya zuwa Explorer.
→
Zabin 3. Idan an saita hane-hane kan ƙaddamar da fayilolin da za a iya aiwatarwa, mai hari zai iya fuskantar yanayi inda manufofin rukuni suka hana mai gudanarwa daga gudanar da cmd.exe.
Akwai hanyar da za a iya kewaya wannan ta hanyar tafiyar da fayil ɗin jemage akan tebur mai nisa tare da abun ciki kamar cmd.exe / K <umurnin>. Kuskure lokacin farawa cmd da babban misali na aiwatar da fayil ɗin jemage ana nuna su a cikin hoton da ke ƙasa.
Zabin 4. Hana ƙaddamar da aikace-aikacen ta amfani da baƙar fata bisa sunan fayilolin da za a iya aiwatarwa ba magani bane; ana iya kewaya su.
Yi la'akari da yanayin da ke gaba: mun hana damar shiga layin umarni, mun hana ƙaddamar da Internet Explorer da PowerShell ta amfani da manufofin rukuni. Maharin yayi kokarin kiran taimako - babu amsa. Ƙoƙarin ƙaddamar da wutar lantarki ta cikin mahallin mahallin taga modal, wanda ake kira tare da danna maɓallin Shift - saƙon da ke nuni da cewa mai gudanarwa ya hana ƙaddamarwa. Yana ƙoƙarin ƙaddamar da wutar lantarki ta hanyar adireshin adireshin - kuma babu amsa. Yadda za a ketare ƙuntatawa?
Ya isa kwafin powershell.exe daga C:WindowsSystem32WindowsPowerShellv1.0 babban fayil zuwa babban fayil ɗin mai amfani, canza sunan zuwa wani abu banda powershell.exe, zaɓin ƙaddamarwa zai bayyana.
Ta hanyar tsoho, lokacin haɗi zuwa tebur mai nisa, ana ba da dama ga faifan gida na abokin ciniki, daga inda maharin zai iya kwafin powershell.exe kuma ya kunna shi bayan ya sake suna.
→
Mun ba da ƴan hanyoyi don ƙetare hane-hane; za ku iya fito da wasu al'amura masu yawa, amma duk suna da abu ɗaya gama gari: samun damar shiga Windows Explorer. Akwai aikace-aikace da yawa waɗanda ke amfani da daidaitattun kayan aikin sarrafa fayil ɗin Windows, kuma idan an sanya su cikin ƙayyadaddun yanayi, ana iya amfani da dabaru iri ɗaya.
4. Shawarwari da ƙarshe
Kamar yadda muke iya gani, ko da a cikin ƙayyadaddun yanayi akwai damar ci gaban kai hari. Koyaya, zaku iya ƙara wahalar rayuwa ga maharin. Muna ba da shawarwari na gaba ɗaya waɗanda za su yi amfani duka a cikin zaɓuɓɓukan da muka yi la'akari da su da kuma a wasu lokuta.
- Ƙayyadaddun shirin yana ƙaddamar da lissafin baƙi/fararen ta amfani da manufofin rukuni.
A mafi yawan lokuta, duk da haka, yana yiwuwa a gudanar da lambar. Muna ba da shawarar ku san kanku da aikin , don samun ra'ayi na hanyoyin da ba a rubuta ba na sarrafa fayiloli da aiwatar da code akan tsarin.
Muna ba da shawarar haɗa nau'ikan hane-hane guda biyu: alal misali, zaku iya ba da izinin ƙaddamar da fayilolin aiwatarwa waɗanda Microsoft suka sanya hannu, amma iyakance ƙaddamar da cmd.exe. - Kashe shafukan saitunan Intanet Explorer (ana iya yin su a cikin gida a cikin wurin yin rajista).
- Kashe taimakon ginannen Windows ta hanyar regedit.
- Kashe ikon hawan diski na gida don haɗin nesa idan irin wannan iyakancewa ba shi da mahimmanci ga masu amfani.
- Ƙayyade damar yin amfani da faifai na gida na na'ura mai nisa, barin dama ga manyan fayilolin mai amfani kawai.
Muna fatan kun same shi aƙalla mai ban sha'awa, kuma aƙalla, wannan labarin zai taimaka wajen sa aikin nesa na kamfanin ku ya fi aminci.
source: www.habr.com