බොහෝ කලකට පෙර අපි වින්ඩෝස් ටර්මිනල් සේවාදායකයක් මත විසඳුමක් ක්රියාත්මක කළෙමු. සුපුරුදු පරිදි, ඔවුන් සම්බන්ධතා කෙටිමං සේවකයින්ගේ මේස මතට විසි කර ඔවුන්ට වැඩ කරන ලෙස පැවසුවා. නමුත් සයිබර් ආරක්ෂාව සම්බන්ධයෙන් පරිශීලකයින් බියට පත් විය. සේවාදායකයට සම්බන්ධ වන විට, මෙවැනි පණිවිඩ දැකීම: "ඔබ මෙම සේවාදායකය විශ්වාස කරනවාද? හරියටම?”, ඔවුන් බියට පත් වී අප දෙසට හැරී - සියල්ල හරිද, අපට හරි මත ක්ලික් කළ හැකිද? එවිට ප්රශ්න හෝ කලබලයක් ඇති නොවන පරිදි සියල්ල අලංකාර ලෙස කිරීමට තීරණය විය.
ඔබේ පරිශීලකයින් තවමත් සමාන බියකින් ඔබ වෙත පැමිණෙන්නේ නම් සහ "නැවත අසන්න එපා" කොටුව පරීක්ෂා කිරීමෙන් ඔබ වෙහෙසට පත්ව සිටී නම්, බළලාට සාදරයෙන් පිළිගනිමු.
පියවර බිංදුව. සූදානම් වීම සහ විශ්වාසය පිළිබඳ ගැටළු
එබැවින්, අපගේ පරිශීලකයා .rdp දිගුව සමඟ සුරකින ලද ගොනුව මත ක්ලික් කර පහත ඉල්ලීම ලබා ගනී:
"ද්වේෂ සහගත" සම්බන්ධතාවය.
මෙම කවුළුව ඉවත් කිරීම සඳහා, විශේෂ උපයෝගීතාවයක් භාවිතා කරන්න RDPSign.exe. සම්පූර්ණ ලියකියවිලි සුපුරුදු පරිදි ලබා ගත හැක
පළමුව, අපි ගොනුව අත්සන් කිරීමට සහතිකයක් ගත යුතුය. ඔහු විය හැක්කේ:
- පොදු.
- අභ්යන්තර සහතික අධිකාරියේ සේවය මගින් නිකුත් කර ඇත.
- සම්පූර්ණයෙන්ම ස්වයං අත්සන් කර ඇත.
වැදගත්ම දෙය නම් සහතිකය අත්සන් කිරීමේ හැකියාව ඇත (ඔව්, ඔබට තෝරා ගත හැකිය
ගණකාධිකාරීවරුන්ට ඩිජිටල් අත්සන් ඇත), සහ සේවාදායක පරිගණක ඔහුව විශ්වාස කළේය. මෙහිදී මම ස්වයං අත්සන් කළ සහතිකයක් භාවිතා කරමි.
ස්වයං-අත්සන් කළ සහතිකයක් පිළිබඳ විශ්වාසය කණ්ඩායම් ප්රතිපත්ති භාවිතයෙන් සංවිධානය කළ හැකි බව මම ඔබට මතක් කරමි. තව ටිකක් විස්තර spoiler යටතේ ඇත.
GPO හි මැජික් භාවිතයෙන් සහතිකයක් විශ්වාසදායක බවට පත් කරන්නේ කෙසේද
පළමුව, ඔබ දැනට පවතින සහතිකය පුද්ගලික යතුර නොමැතිව .cer ආකෘතියෙන් ගත යුතුය (මෙය සහතික snap-in වෙතින් සහතිකය අපනයනය කිරීමෙන් කළ හැකිය) සහ පරිශීලකයින්ට කියවිය හැකි ජාල ෆෝල්ඩරයක තැබිය යුතුය. මෙයින් පසු, ඔබට කණ්ඩායම් ප්රතිපත්ති වින්යාසගත කළ හැකිය.
සහතික ආයාත කිරීම කොටසෙහි වින්යාස කර ඇත: පරිගණක වින්යාසය - ප්රතිපත්ති - වින්ඩෝස් වින්යාසය - ආරක්ෂක සැකසුම් - පොදු යතුරු ප්රතිපත්ති - විශ්වාසදායක මූල සහතික කිරීමේ අධිකාරීන්. ඊළඟට, සහතිකය ආයාත කිරීමට දකුණු-ක්ලික් කරන්න.
වින්යාසගත ප්රතිපත්තිය.
සේවාලාභී පරිගණක දැන් ස්වයං අත්සන් කළ සහතිකය විශ්වාස කරයි.
විශ්වාසනීය ගැටළු නිරාකරණය කර ඇත්නම්, අපි කෙලින්ම අත්සන ගැටලුව වෙත යමු.
පළමු පියවර. අපි ෆයිල් එක අතුගාලා අත්සන් කරනවා
සහතිකයක් ඇත, දැන් ඔබ එහි ඇඟිලි සලකුණ සොයා ගත යුතුය. එය "සහතික" snap-in තුළ විවෘත කර එය "සංයුතිය" ටැබයට පිටපත් කරන්න.
අපට අවශ්ය ඇඟිලි සලකුණ.
එය වහාම නිසි ආකෘතියට ගෙන ඒම වඩා හොඳය - විශාල අකුරු පමණක් සහ හිස් අවකාශයක් තිබේ නම්. මෙම විධානය සමඟ PowerShell කොන්සෝලය තුළ මෙය පහසුවෙන් කළ හැක:
("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")
අවශ්ය ආකෘතියෙන් ඇඟිලි සලකුණ ලැබුණු පසු, ඔබට rdp ගොනුව ආරක්ෂිතව අත්සන් කළ හැකිය:
rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp
.contoso.rdp යනු අපගේ ගොනුවට ඇති නිරපේක්ෂ හෝ සාපේක්ෂ මාර්ගයයි.
ගොනුව අත්සන් කළ පසු, ග්රැෆික් අතුරුමුහුණත හරහා සමහර පරාමිති වෙනස් කිරීමට තවදුරටත් නොහැකි වනු ඇත, එනම් සේවාදායකයේ නම (ඇත්ත වශයෙන්ම, එසේ නොමැතිනම් අත්සන් කිරීමේ තේරුම කුමක්ද?) තවද ඔබ පෙළ සංස්කාරකයකින් සැකසුම් වෙනස් කරන්නේ නම්, අත්සන "ඉගිලෙනවා".
දැන් ඔබ කෙටිමඟ මත දෙවරක් ක්ලික් කළ විට පණිවිඩය වෙනස් වනු ඇත:
අලුත් පණිවිඩයක්. වර්ණය අඩු භයානකයි, දැනටමත් ප්රගතිය.
එයාවත් අයින් කරමු.
දෙවන පියවර. නැවතත් විශ්වාසය පිළිබඳ ප්රශ්න
මෙම පණිවිඩය ඉවත් කිරීමට අපට නැවත කණ්ඩායම් ප්රතිපත්තියක් අවශ්ය වේ. මෙවර පාර තිබෙන්නේ පරිගණක වින්යාසය - ප්රතිපත්ති - පරිපාලන සැකිලි - වින්ඩෝස් සංරචක - දුරස්ථ ඩෙස්ක්ටොප් සේවා - දුරස්ථ ඩෙස්ක්ටොප් සම්බන්ධතා සේවාලාභියා - විශ්වාසවන්ත RDP ප්රකාශකයන් නියෝජනය කරන සහතිකවල SHA1 ඇඟිලි සලකුණු සඳහන් කරන්න.
අපට අවශ්ය ප්රතිපත්තිය.
දේශපාලනයේ දී පෙර පියවරෙන් දැනටමත් අපට හුරුපුරුදු ඇඟිලි සලකුණ එකතු කිරීම ප්රමාණවත්ය.
මෙම ප්රතිපත්තිය වලංගු ප්රකාශකයන්ගෙන් සහ පෙරනිමි අභිරුචි RDP සැකසීම් ප්රතිපත්තියෙන් අවසර දෙන්න RDP ගොනු අභිබවා යන බව සඳහන් කිරීම වටී.
වින්යාසගත ප්රතිපත්තිය.
Voila, දැන් අමුතු ප්රශ්න නොමැත - පිවිසුම් සහ මුරපදය සඳහා ඉල්ලීමක් පමණි. හ්ම්...
තුන්වන පියවර. සේවාදායකයට විනිවිද පෙනෙන පිවිසුම
ඇත්ත වශයෙන්ම, අපි වසම් පරිගණකයකට ලොග් වීමේදී දැනටමත් ලොග් වී ඇත්නම්, එම පිවිසුම සහ මුරපදය නැවත ඇතුළත් කිරීමට අපට අවශ්ය වන්නේ ඇයි? අක්තපත්ර "විනිවිදභාවයෙන්" සේවාදායකයට මාරු කරමු. සරල RDP සම්බන්ධයෙන් (RDS Gateway භාවිතා නොකර), ... ඒක හරි, කණ්ඩායම් ප්රතිපත්තිය අපගේ ආධාරයට පැමිණෙනු ඇත.
කොටස වෙත යන්න: පරිගණක වින්යාසය - ප්රතිපත්ති - පරිපාලන සැකිලි - පද්ධතිය - අක්තපත්ර මාරු කිරීම - පෙරනිමි අක්තපත්ර මාරු කිරීමට ඉඩ දෙන්න.
මෙහිදී ඔබට අවශ්ය සේවාදායකයන් ලැයිස්තුවට එක් කිරීමට හෝ Wildcard එකක් භාවිතා කළ හැක. එය පෙනෙනු ඇත TERMSRV/trm.contoso.com හෝ TERMSRV/*.contoso.com.
වින්යාසගත ප්රතිපත්තිය.
දැන්, ඔබ අපගේ ලේබලය දෙස බැලුවහොත්, එය මේ වගේ දෙයක් පෙනෙනු ඇත:
පරිශීලක නාමය වෙනස් කළ නොහැක.
ඔබ RDS Gateway භාවිතා කරන්නේ නම්, ඔබට එය මත දත්ත හුවමාරුව සක්රීය කිරීමටද අවශ්ය වනු ඇත. මෙය සිදු කිරීම සඳහා, IIS කළමනාකරු තුළ, "සත්යාපන ක්රම" තුළ ඔබට නිර්නාමික සත්යාපනය අක්රිය කර වින්ඩෝස් සත්යාපනය සක්රීය කළ යුතුය.
වින්යාසගත IIS.
විධානය සමඟ අවසන් වූ පසු වෙබ් සේවා නැවත ආරම්භ කිරීමට අමතක නොකරන්න:
iisreset /noforce
දැන් සියල්ල හොඳයි, ප්රශ්න හෝ විමසීම් නැත.
සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි.
මට කියන්න, ඔබ ඔබේ පරිශීලකයින් සඳහා RDP ලේබල් අත්සන් කරනවාද?
-
43%නැත, ඔවුන් පුරුදු වී සිටින්නේ පණිවිඩ කියවීමෙන් තොරව “හරි” ක්ලික් කිරීමට ය, සමහරු “නැවත අසන්න එපා” ලෙස කොටු පවා පරීක්ෂා කරති.
-
29.2%මම ප්රවේශමෙන් ලේබලය මගේ දෑතින් තබා සෑම පරිශීලකයෙකු සමඟම සේවාදායකයට පළමු ලොගින් වීම සිදු කරමි.19
-
6.1%ඇත්ත වශයෙන්ම, මම සෑම දෙයකම පිළිවෙලට කැමතියි.4
-
21.5%මම terminal servers භාවිතා කරන්නේ නැහැ.14
පරිශීලකයින් 65 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 14 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.
මූලාශ්රය: www.habr.com