බොහෝ කලකට පෙර අපි ටර්මිනල් සේවාදායකයක විසඳුමක් ක්‍රියාත්මක කළෙමු Windowsසුපුරුදු පරිදි, අපි සේවකයින්ගේ ඩෙස්ක්ටොප් මත කෙටිමං දමා ඔවුන්ට වැඩට යන ලෙස පැවසුවෙමු. නමුත් පරිශීලකයින් සයිබර් ආරක්ෂාව නිසා බියට පත් විය. සේවාදායකයට සම්බන්ධ වන විට, ඔවුන් "ඔබ මෙම සේවාදායකය විශ්වාස කරනවාද? ඔබට විශ්වාසද?" වැනි පණිවිඩ දුටු අතර ඔවුන් බියට පත් වී අපෙන් ඇසුවේ සියල්ල හරිද, ඔවුන්ට හරි ක්ලික් කළ හැකිද යන්නයි. එබැවින් කිසිදු ප්‍රශ්නයක් හෝ භීතියක් වළක්වා ගැනීම සඳහා එය වඩාත් ලස්සන කිරීමට අපි තීරණය කළෙමු.

ඔබේ පරිශීලකයින් තවමත් සමාන බියකින් ඔබ වෙත පැමිණෙන්නේ නම් සහ "නැවත අසන්න එපා" කොටුව පරීක්ෂා කිරීමෙන් ඔබ වෙහෙසට පත්ව සිටී නම්, බළලාට සාදරයෙන් පිළිගනිමු.

පියවර බිංදුව. සූදානම් වීම සහ විශ්වාසය පිළිබඳ ගැටළු

එබැවින්, අපගේ පරිශීලකයා .rdp දිගුව සමඟ සුරකින ලද ගොනුව මත ක්ලික් කර පහත ඉල්ලීම ලබා ගනී:

"ද්වේෂ සහගත" සම්බන්ධතාවය.

මෙම කවුළුව ඉවත් කිරීම සඳහා, විශේෂ උපයෝගීතාවයක් භාවිතා කරන්න RDPSign.exe. සම්පූර්ණ ලියකියවිලි සුපුරුදු පරිදි ලබා ගත හැක නිල වෙබ් අඩවිය, සහ අපි භාවිතයේ උදාහරණයක් දෙස බලමු.

පළමුව, අපි ගොනුව අත්සන් කිරීමට සහතිකයක් ගත යුතුය. ඔහු විය හැක්කේ:

• පොදු.
• අභ්‍යන්තර සහතික අධිකාරියේ සේවය මගින් නිකුත් කර ඇත.
• සම්පූර්ණයෙන්ම ස්වයං අත්සන් කර ඇත.

වැදගත්ම දෙය නම් සහතිකය අත්සන් කිරීමේ හැකියාව ඇත (ඔව්, ඔබට තෝරා ගත හැකිය
ගණකාධිකාරීවරුන්ට ඩිජිටල් අත්සන් ඇත), සහ සේවාදායක පරිගණක ඔහුව විශ්වාස කළේය. මෙහිදී මම ස්වයං අත්සන් කළ සහතිකයක් භාවිතා කරමි.

ස්වයං-අත්සන් කළ සහතිකයක් පිළිබඳ විශ්වාසය කණ්ඩායම් ප්‍රතිපත්ති භාවිතයෙන් සංවිධානය කළ හැකි බව මම ඔබට මතක් කරමි. තව ටිකක් විස්තර spoiler යටතේ ඇත.

GPO හි මැජික් භාවිතයෙන් සහතිකයක් විශ්වාසදායක බවට පත් කරන්නේ කෙසේද

පළමුව, ඔබ දැනට පවතින සහතිකය පුද්ගලික යතුර නොමැතිව .cer ආකෘතියෙන් ගත යුතුය (මෙය සහතික snap-in වෙතින් සහතිකය අපනයනය කිරීමෙන් කළ හැකිය) සහ පරිශීලකයින්ට කියවිය හැකි ජාල ෆෝල්ඩරයක තැබිය යුතුය. මෙයින් පසු, ඔබට කණ්ඩායම් ප්‍රතිපත්ති වින්‍යාසගත කළ හැකිය.

සහතික ආයාත කිරීම පරිගණක වින්‍යාසය - ප්‍රතිපත්ති - වින්‍යාසය යන කොටසේ වින්‍යාස කර ඇත. Windows — ආරක්ෂක සැකසුම් — පොදු යතුරු ප්‍රතිපත්ති — විශ්වාසදායක මූල සහතික කිරීමේ බලධාරීන්. ඉන්පසු, දකුණු-ක්ලික් කර සහතිකය ආයාත කරන්න.

වින්‍යාසගත ප්‍රතිපත්තිය.

සේවාලාභී පරිගණක දැන් ස්වයං අත්සන් කළ සහතිකය විශ්වාස කරයි.

විශ්වාසනීය ගැටළු නිරාකරණය කර ඇත්නම්, අපි කෙලින්ම අත්සන ගැටලුව වෙත යමු.

පළමු පියවර. අපි ෆයිල් එක අතුගාලා අත්සන් කරනවා

සහතිකයක් ඇත, දැන් ඔබ එහි ඇඟිලි සලකුණ සොයා ගත යුතුය. එය "සහතික" snap-in තුළ විවෘත කර එය "සංයුතිය" ටැබයට පිටපත් කරන්න.

අපට අවශ්‍ය ඇඟිලි සලකුණ.

එය වහාම නිසි ආකෘතියට ගෙන ඒම වඩා හොඳය - විශාල අකුරු පමණක් සහ හිස් අවකාශයක් තිබේ නම්. මෙම විධානය සමඟ PowerShell කොන්සෝලය තුළ මෙය පහසුවෙන් කළ හැක:

("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")

අවශ්‍ය ආකෘතියෙන් ඇඟිලි සලකුණ ලැබුණු පසු, ඔබට rdp ගොනුව ආරක්ෂිතව අත්සන් කළ හැකිය:

rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp

.contoso.rdp යනු අපගේ ගොනුවට ඇති නිරපේක්ෂ හෝ සාපේක්ෂ මාර්ගයයි.

ගොනුව අත්සන් කළ පසු, ග්‍රැෆික් අතුරුමුහුණත හරහා සමහර පරාමිති වෙනස් කිරීමට තවදුරටත් නොහැකි වනු ඇත, එනම් සේවාදායකයේ නම (ඇත්ත වශයෙන්ම, එසේ නොමැතිනම් අත්සන් කිරීමේ තේරුම කුමක්ද?) තවද ඔබ පෙළ සංස්කාරකයකින් සැකසුම් වෙනස් කරන්නේ නම්, අත්සන "ඉගිලෙනවා".

දැන් ඔබ කෙටිමඟ මත දෙවරක් ක්ලික් කළ විට පණිවිඩය වෙනස් වනු ඇත:

අලුත් පණිවිඩයක්. වර්ණය අඩු භයානකයි, දැනටමත් ප්රගතිය.

එයාවත් අයින් කරමු.

දෙවන පියවර. නැවතත් විශ්වාසය පිළිබඳ ප්‍රශ්න

මෙම පණිවිඩය ඉවත් කිරීම සඳහා, අපට නැවත කණ්ඩායම් ප්‍රතිපත්තිය අවශ්‍ය වනු ඇත. මෙවර, මාර්ගය පරිගණක වින්‍යාසය - ප්‍රතිපත්ති - පරිපාලන සැකිලි - සංරචක තුළ පිහිටා ඇත. Windows — දුරස්ථ ඩෙස්ක්ටොප් සේවා — දුරස්ථ ඩෙස්ක්ටොප් සම්බන්ධතා සේවාලාභියා — විශ්වාසදායක RDP නිකුත් කරන්නන් නියෝජනය කරන සහතිකවල SHA1 ඇඟිලි සලකුණු සඳහන් කරන්න.

අපට අවශ්‍ය ප්‍රතිපත්තිය.

දේශපාලනයේ දී පෙර පියවරෙන් දැනටමත් අපට හුරුපුරුදු ඇඟිලි සලකුණ එකතු කිරීම ප්රමාණවත්ය.

මෙම ප්‍රතිපත්තිය වලංගු ප්‍රකාශකයන්ගෙන් සහ පෙරනිමි අභිරුචි RDP සැකසීම් ප්‍රතිපත්තියෙන් අවසර දෙන්න RDP ගොනු අභිබවා යන බව සඳහන් කිරීම වටී.

වින්‍යාසගත ප්‍රතිපත්තිය.

Voila, දැන් අමුතු ප්‍රශ්න නොමැත - පිවිසුම් සහ මුරපදය සඳහා ඉල්ලීමක් පමණි. හ්ම්...

තුන්වන පියවර. සේවාදායකයට විනිවිද පෙනෙන පිවිසුම

ඇත්ත වශයෙන්ම, අපි වසම් පරිගණකයකට ලොග් වීමේදී දැනටමත් ලොග් වී ඇත්නම්, එම පිවිසුම සහ මුරපදය නැවත ඇතුළත් කිරීමට අපට අවශ්‍ය වන්නේ ඇයි? අක්තපත්‍ර "විනිවිදභාවයෙන්" සේවාදායකයට මාරු කරමු. සරල RDP සම්බන්ධයෙන් (RDS Gateway භාවිතා නොකර), ... ඒක හරි, කණ්ඩායම් ප්‍රතිපත්තිය අපගේ ආධාරයට පැමිණෙනු ඇත.

කොටස වෙත යන්න: පරිගණක වින්‍යාසය - ප්‍රතිපත්ති - පරිපාලන සැකිලි - පද්ධතිය - අක්තපත්‍ර මාරු කිරීම - පෙරනිමි අක්තපත්‍ර මාරු කිරීමට ඉඩ දෙන්න.

මෙහිදී ඔබට අවශ්‍ය සේවාදායකයන් ලැයිස්තුවට එක් කිරීමට හෝ Wildcard එකක් භාවිතා කළ හැක. එය පෙනෙනු ඇත TERMSRV/trm.contoso.com හෝ TERMSRV/*.contoso.com.

වින්‍යාසගත ප්‍රතිපත්තිය.

දැන්, ඔබ අපගේ ලේබලය දෙස බැලුවහොත්, එය මේ වගේ දෙයක් පෙනෙනු ඇත:

පරිශීලක නාමය වෙනස් කළ නොහැක.

ඔබ RDS Gateway භාවිතා කරන්නේ නම්, ඔබට දත්ත හුවමාරුව සක්‍රීය කිරීමටද අවශ්‍ය වනු ඇත. මෙය සිදු කිරීම සඳහා, IIS කළමනාකරු තුළ, "සත්‍යාපන ක්‍රම" යටතේ, නිර්නාමික සත්‍යාපනය අක්‍රීය කර සත්‍යාපනය සක්‍රීය කරන්න. Windows.

වින්‍යාසගත IIS.

විධානය සමඟ අවසන් වූ පසු වෙබ් සේවා නැවත ආරම්භ කිරීමට අමතක නොකරන්න:

iisreset /noforce

දැන් සියල්ල හොඳයි, ප්‍රශ්න හෝ විමසීම් නැත.

සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. පුරන්නකරුණාකර.

මට කියන්න, ඔබ ඔබේ පරිශීලකයින් සඳහා RDP ලේබල් අත්සන් කරනවාද?

• 43%නැත, ඔවුන් පුරුදු වී සිටින්නේ පණිවිඩ කියවීමෙන් තොරව “හරි” ක්ලික් කිරීමට ය, සමහරු “නැවත අසන්න එපා” ලෙස කොටු පවා පරීක්ෂා කරති.

• 29.2%මම ප්‍රවේශමෙන් ලේබලය මගේ දෑතින් තබා සෑම පරිශීලකයෙකු සමඟම සේවාදායකයට පළමු ලොගින් වීම සිදු කරමි.19

• 6.1%ඇත්ත වශයෙන්ම, මම සෑම දෙයකම පිළිවෙලට කැමතියි.4

• 21.5%මම terminal servers භාවිතා කරන්නේ නැහැ.14

පරිශීලකයින් 65 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 14 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.

මූලාශ්රය: www.habr.com