ʻAʻole i liʻuliʻu ua hoʻokō mākou i kahi hopena ma kahi kikowaena kikowaena Windows. E like me ka mea maʻamau, hoʻolei lākou i nā pōkole no ka hoʻopili ʻana i nā papa hana o nā limahana, a ʻōlelo - hana. Akā ua hoʻoweliweli ʻia nā mea hoʻohana e pili ana i ka Cyber Security. A i ka hoʻohui ʻana i ke kikowaena, e ʻike ana i nā memo e like me: "Ke hilinaʻi nei ʻoe i kēia kikowaena? Pololei, pololei? ”, Makaʻu lākou a huli mai iā mākou - akā maikaʻi nā mea āpau, hiki iaʻu ke kaomi iā OK? A laila ua hoʻoholo ʻia e hana i nā mea a pau me ka nani, i ʻole he nīnau a hopohopo paha.
Inā hele mai kāu mea hoʻohana iā ʻoe me nā makaʻu like, a luhi ʻoe i ke kaomi ʻana "Mai nīnau hou" - hoʻokipa ma lalo o ka pōpoki.
ʻAʻohe ʻanuʻu. Hoʻomaʻamaʻa a me nā pilikia hilinaʻi
No laila, kaomi kā mākou mea hoʻohana i ka faila i mālama ʻia me ka hoʻonui .rdp a loaʻa i kēia noi:
Pilikino ino.
No ka hoʻopau ʻana i kēia puka aniani, e hoʻohana i kahi pono kūikawā i kapa ʻia RDPSign.exe. Loaʻa nā palapala piha, e like me ka mea maʻamau, ma
Pono mua mākou e lawe i kahi palapala hōʻoia e kau inoa i ka faila. Hiki iā ia ke:
- lehulehu.
- Hoʻopuka ʻia e kahi Mana Palapala Kūloko.
- Kakau inoa ponoi.
ʻO ka mea koʻikoʻi ka hiki i ka palapala hōʻoia ke kau inoa (ʻae, hiki iā ʻoe ke koho
loaʻa nā pūlima kikohoʻe ka poʻe moʻohelu kālā), a ua hilinaʻi nā PC kūʻai iā ia. Maʻaneʻi e hoʻohana wau i kahi palapala hōʻailona pūlima.
E hoʻomanaʻo wau iā ʻoe e hiki ke hoʻonohonoho ʻia ka hilinaʻi i kahi palapala hoʻopaʻa inoa ponoʻī me ka hoʻohana ʻana i nā kulekele hui. ʻO kahi kikoʻī hou aʻe - ma lalo o ka mea hao.
Pehea e hana ai i kahi palapala i hilinaʻi ʻia me ka hoʻohana ʻana i ka Magic of GPO
ʻO ka mea mua, pono ʻoe e lawe i kahi palapala i loaʻa me ka ʻole o kahi kī pilikino i ka format .cer (hiki ke hana ʻia ma ka lawe ʻana i ka palapala hōʻoia mai ka Certificates snap-in) a waiho i loko o kahi waihona pūnaewele i hiki i nā mea hoʻohana no ka heluhelu. Ma hope o kēlā, hiki iā ʻoe ke hoʻonohonoho i ka Group Policy.
Hoʻonohonoho ʻia ka lawe ʻana i kahi palapala hōʻoia ma ka ʻāpana: Computer Configuration - Policies - Windows Configuration - Security Settings - Public Key Policies - Trusted Root Certification Authority. A laila, kaomi ʻākau e hoʻokomo i ka palapala hōʻoia.
Kulekele i hoʻonohonoho ʻia.
E hilinaʻi nā PC Client i ka palapala hōʻoia i kau inoa ponoʻī.
Inā hoʻoholo ʻia nā pilikia hilinaʻi, hele pololei mākou i ka pilikia pūlima.
ʻanuʻu hoʻokahi. Kakau inoa ʻana i ka faila
Aia kahi palapala hōʻoia, pono ʻoe e ʻike i kona manamana lima. E wehe wale ia ma ka "Certificate" snap-in a kope ia ma ka "Composition" tab.
Pono mākou i kahi paʻi.
ʻOi aku ka maikaʻi o ka lawe koke ʻana iā ia i ke ʻano kūpono - nā leka nui wale nō a me nā hakahaka ʻole, inā he. Hiki ke hana maʻalahi kēia i ka console PowerShell me ke kauoha:
("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")
I ka loaʻa ʻana o kahi paʻi i ke ʻano i makemake ʻia, hiki iā ʻoe ke kau inoa palekana i ka faila rdp:
rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp
Aia ʻo .contoso.rdp ke ala kūpono a pili paha i kā mākou faila.
Ma hope o ke kau inoa ʻana o ka faila, ʻaʻole hiki ke hoʻololi hou i kekahi o nā ʻāpana ma o ke kiʻi kiʻi, e like me ka inoa kikowaena (ʻoiaʻiʻo, inā ʻaʻole, he aha ke kumu o ke kau inoa ʻana?) A inā ʻoe e hoʻololi i nā hoʻonohonoho me kahi hoʻoponopono kikokikona, a laila ka pūlima "lele".
I kēia manawa, ke kaomi pālua ʻoe i ka lepili, ʻokoʻa ka memo:
He memo hou. ʻAʻole pōʻino ke kala, ua holomua.
E hoʻopau pū kākou iā ia.
Kaʻanuʻu ʻelua. A me na ninau hilinai
No ka hoʻopau ʻana i kēia memo, pono mākou i kahi kulekele hui. I kēia manawa aia ke ala ma ka ʻāpana Ka Hoʻonohonoho kamepiula - Nā Kulekele - Nā Manaʻo Administrative - Nā ʻāpana Windows - Nā lawelawe ʻo Remote Desktop - Client Connection Remote Desktop - E wehewehe i nā manamana lima SHA1 o nā palapala hōʻoia e hōʻike ana i nā mea hoʻopuka RDP hilinaʻi.
Pono mākou i kahi kulekele.
Ma ke kulekele, ua lawa ia e hoʻohui i ka imprint i kamaʻāina iā mākou mai ka pae mua.
He mea pono ke hoʻomaopopo ʻia ua hoʻopau kēia kulekele i ke kulekele "Allow RDP files from valid publishers and custom default RDP settings".
Kulekele i hoʻonohonoho ʻia.
Voila, ʻaʻohe nīnau ʻē aʻe - he noi wale no ka inoa inoa a me ka ʻōlelo huna. Hm…
Kaʻanuʻu ʻekolu. Ke komo pono i ke kikowaena
ʻOiaʻiʻo, inā ua komo mua mākou i ka lolouila domain, no ke aha e pono ai mākou e hoʻokomo hou i ka login like a me ka ʻōlelo huna? E hāʻawi mākou i nā hōʻoia i ka kikowaena "transparently". I ka hihia o RDP maʻalahi (me ka hoʻohana ʻole ʻana i ka RDS Gateway), e hele mai mākou e hoʻopakele ... Pololei, kulekele hui.
Hele mākou i ka ʻāpana: Computer Configuration - Policies - Administrative Templates - System - Passing credentials - E ʻae i ka hoʻoili ʻana i nā hōʻoia paʻamau.
Maanei hiki iā ʻoe ke hoʻohui i nā kikowaena i makemake ʻia i ka papa inoa a hoʻohana paha i kahi wildcard. E like ana ia TERMSRV/trm.contoso.com ai ole ia, TERMSRV/*.contoso.com.
Kulekele i hoʻonohonoho ʻia.
I kēia manawa, inā mākou e nānā i kā mākou lepili, e like me kēia:
Mai hoʻololi i ka inoa inoa.
Inā hoʻohana ʻia ʻo RDS Gateway, pono ʻoe e ʻae i ka hoʻoili ʻikepili ma luna. No ka hana ʻana i kēia, ma ka luna IIS, pono ʻoe e hoʻopau i ka hōʻoia inoa ʻole ma ka "Authentication Methods" a hiki i ka Windows authentication.
IIS i hoʻonohonoho ʻia.
Mai poina e hoʻomaka hou i nā lawelawe pūnaewele me ke kauoha:
iisreset /noforce
I kēia manawa ua maikaʻi nā mea a pau, ʻaʻohe nīnau a me nā noi.
Hiki i nā mea hoʻohana i hoʻopaʻa inoa ʻia ke komo i ka noiʻi.
E haʻi mai iaʻu, kau inoa ʻoe i nā lepili RDP no kāu mea hoʻohana?
-
43%ʻAʻole, ua aʻo ʻia lākou e kaomi iā "OK" i nā memo me ka heluhelu ʻole ʻana, ua kau kekahi i nā pahu koho "Mai nīnau hou".28
-
29.2%Hoʻokomo pono wau i ka lepili me koʻu mau lima a hoʻopaʻa inoa mua i ke kikowaena me kēlā me kēia mea hoʻohana.19
-
6.1%ʻOiaʻiʻo, makemake au i ka hoʻonohonoho i nā mea a pau.4
-
21.5%ʻAʻole au hoʻohana i nā kikowaena kikowaena.14
65 mea hoʻohana i koho. Ua hōʻole nā mea hoʻohana 14.
Source: www.habr.com