E leʻi leva talu ai na matou faʻatinoina ai se fofo i luga o le Windows terminal server. E pei ona masani ai, na latou togiina ni auala pupuu i luga o kesi a tagata faigaluega ma fai atu ia i latou e galulue. Ae o tagata faʻaoga na faʻaalia le fefefe i tulaga o Cyber Security. Ma pe a faʻafesoʻotaʻi i le 'auʻaunaga, vaʻai i feʻau e pei o: "E te faʻatuatuaina lenei server? E sa'o?”, na fefefe ma liliu mai ia i matou - e lelei mea uma, e mafai ona matou kiliki i le OK? Ona tonu ai lea o le faia o mea uma ma le matagofie, ina ia leai ni fesili po o le popolevale.
Afai o loʻo o mai pea au faʻaoga ia te oe ma ni popolega faapena, ma ua e fiu e siaki le pusa "Aua le toe fesili", faʻafeiloaʻi i le pusi.
Laasaga zero. Sauniuniga ma mataupu faatuatuaina
O lea la, e kiliki e le matou tagata faʻaoga le faila faʻasaoina ma le faʻaopoopoga .rdp ma maua le talosaga lenei:
"Malicious" sootaga.
Ina ia aveese lenei faamalama, faʻaaoga se faʻaoga faʻapitoa e taʻua RDPSign.exe. O lo'o maua fa'amaumauga atoa, pei ona masani ai, ile , ma o le a tatou tilotilo i se faʻataʻitaʻiga o le faʻaaogaina.
Muamua, e tatau ona tatou ave se tusi faamaonia e saini ai le faila. E mafai ona avea o ia:
- Lautele.
- Tuuina atu e le auaunaga a le Pulega o Tusi Pasi i totonu.
- Saini atoatoa.
O le mea pito sili ona taua o le tusi faamaonia e iai le malosi e sainia (ioe, e mafai ona e filifili
e iai saini faakomepiuta a tausitusi), ma na fa'atuatuaina o ia e PC o tagata o tausia. O iinei o le a ou faʻaaogaina ai se tusi pasi saini a le tagata lava ia.
Sei ou faamanatu atu ia te oe o le faatuatuaina o se tusi faamaonia saini e le tagata lava ia e mafai ona faatulagaina e faaaoga ai faiga faavae. O nisi faʻamatalaga itiiti o loʻo i lalo o le spoiler.
Fa'afefea ona fai se Tusi Fa'amaonia e Fa'aaogaina le Fa'amaneta o le GPO
Muamua, e tatau ona e ave le tusi faamaonia o loʻo iai e aunoa ma le ki faʻapitoa i le .cer format (e mafai ona faia e ala i le auina atu i fafo o le tusi faamaonia mai le Tusi Faamaonia snap-in) ma tuʻu i totonu o se pusa fesoʻotaʻiga e mafai e tagata faʻaoga ona faitau. A maeʻa lenei, e mafai ona e faʻatulagaina Faiga Faʻavae.
O le fa'aulufaleina mai o tusi pasi o lo'o fa'atulagaina i le vaega: Fa'atonu Fa'akomepiuta - Faiga Fa'avae - Fa'atonuga o Pupuni - Fa'atonu Fa'asaogalemu - Faiga Fa'asinomaga Lautele - Pule Fa'amaonia a'a Fa'atuatuaina. Sosoo ai, kiliki-matau e faaulufale mai le tusi faamaonia.
Fa'atonu faiga fa'avae.
O le a fa'atuatuaina nei e PC Client le tusi pasi saini e le tagata lava ia.
Afai e foia mataupu tau mavaega, matou te agai sao atu i le mataupu saini.
Laasaga muamua. Matou te sainia le faila i se faiga salu
O loʻo i ai se tusi faamaonia, o lea e tatau ona e suʻeina lona tamatamai lima. Na'o le tatalaina i totonu o le "Certificates" snap-in ma kopi i le "Composition" tab.
Le tamatamailima tatou te manaʻomia.
E sili atu le vave aumai i le tulaga talafeagai - naʻo mataitusi tetele ma leai ni avanoa, pe a iai. E mafai ona faigofie lenei mea i le PowerShell console ma le faʻatonuga:
("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")
O le mauaina o le tamatamailima i le faatulagaga manaʻomia, e mafai ona e sainia ma le saogalemu le faila rdp:
rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp
O fea .contoso.rdp o le ala atoatoa poʻo le fesoʻotaʻiga i la tatou faila.
O le taimi lava e sainia ai le faila, o le a le toe mafai ona suia nisi o tapulaʻa e ala i le faʻataʻitaʻiga faʻataʻitaʻi, e pei o le igoa o le server (ioe, a leai o le a le uiga o le saini?) Ma afai e te suia le faʻatulagaga ma se faʻatonu tusitusiga, o le saini "lele ese".
Ia a e faalua ona kiliki i luga o le ala 'alo o le a ese le savali:
Se savali fou. O le lanu e itiiti le matautia, ua uma ona alualu i luma.
Seʻi o tatou faateʻa ese foʻi o ia.
Laasaga lua. Ma toe fesili o le faatuatuaina
Ina ia aveese lenei fe'au matou te toe mana'omia Group Policy. O le taimi lea o lo'o taoto le auala i le vaega Fa'atonu Fa'akomepiuta - Faiga Fa'avae - Fa'ata'ita'i Fa'atonu - Vaega Pupuni - Au'aunaga Papama'a Mamao - Fa'atau Feso'ota'iga Papama'a Mamao - Fa'ailoa SHA1 fa'ailoga tamatamailima o tusipasi e fai ma sui fa'asalalau RDP fa'alagolago.
Le faiga faavae tatou te manaomia.
I faiga faʻapolokiki, ua lava le faʻaopoopoina o le tamatamailima ua uma ona tatou masani ai mai le laasaga muamua.
E taua le maitauina o lenei faiga faʻavae e faʻamalo ai le Faʻataga faila RDP mai tagata faʻasalalau faʻamaonia ma le faʻaogaina o faiga faʻavae RDP masani.
Fa'atonu faiga fa'avae.
Voila, ua leai ni fesili uiga ese - naʻo se talosaga mo se saini ma upu faʻaulu. Hm…
Laasaga lona tolu. Saini manino i le server
O le mea moni, afai ua uma ona tatou saini i totonu pe a oʻo i totonu o se komepiuta faʻapitonuʻu, aisea la e manaʻomia ai ona tatou toe ulufale i totonu o le saini ma le faʻaupuga? Sei o tatou tuʻuina atu faʻamaoniga i le 'auʻaunaga "malamalama". I le tulaga o le RDP faigofie (e aunoa ma le faʻaaogaina o le RDS Gateway), ... E saʻo, o le a oʻo mai faiga faʻavae e fesoasoani ia i tatou.
Alu i le vaega: Configuration Computer - Policies - Administrative Templates - System - Transfer of Credentials - Fa'ataga le Fa'aliliuina o Fa'amatalaga Fa'aletonu.
O iinei e mafai ona e faʻaopoopoina ai sau manaʻomia ile lisi pe faʻaaoga se wildcard. O le a foliga mai TERMSRV/trm.contoso.com poʻo TERMSRV/*.contoso.com.
Fa'atonu faiga fa'avae.
Ia, afai e te vaʻai i la matou igoa, o le a foliga faʻapea:
E le mafai ona suia le igoa ole igoa.
Afai e te fa'aogaina le RDS Gateway, e te mana'omia fo'i le fa'aagaoioiga o fa'amatalaga i luga. Ina ia faia lenei mea, i le IIS Manager, i le "Metotia Faʻamaonia" e te manaʻomia e faʻamalo le faʻamaonia le faʻamaonia ma faʻatagaina le Faʻamaoniga a le Windows.
Fa'atonu IIS.
Aua neʻi galo e toe amata le 'auʻaunaga i luga ole laiga pe a maeʻa ile faʻatonuga:
iisreset /noforce
O lea ua lelei mea uma, leai ni fesili po'o ni fesili.
Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. , faʻamolemole.
Ta'u mai ia te a'u, e te saini ea igoa RDP mo au tagata faaaoga?
-
43%Leai, ua latou masani i le kilikiina o le “Ua lelei” i savali e aunoa ma le faitauina, o nisi e siaki lava pusa i latou lava i le “Aua le toe fesili.”28
-
29.2%Ou te tuu ma le faaeteete le igoa i o'u lima ma fai le saini muamua i le server faatasi ma tagata ta'ito'atasi.19
-
6.1%Ioe, ou te fiafia i le faatulagaina lelei i mea uma.4
-
21.5%Ou te le fa'aogaina 'au'aunaga fa'amau.14
65 tagata fa'aoga na palota. 14 tagata fa'aoga na le fa'aaogaina.
puna: www.habr.com