Ha se khale re kentse tharollo ho seva sa terminal sa Windows. Joalo ka tloaelo, ba ile ba lahlela likhechana tsa khokahano lideskeng tsa basebetsi mme ba ba laela hore ba sebetse. Empa basebelisi ba ile ba tšoha ho latela Cyber Security. Mme ha o hokela ho seva, o bona melaetsa e kang: "Na u tšepa seva see? Hantle-ntle? ”, ba ile ba tšoha mme ba retelehela ho rona - na tsohle li lokile, na re ka tobetsa ho OK? Joale ho ile ha etsoa qeto ea ho etsa ntho e ’ngoe le e ’ngoe ka bokhabane, e le hore ho se be le lipotso kapa ho tšoha.
Haeba basebelisi ba hau ba ntse ba tla ho uena ka tšabo e tšoanang, 'me u khathetse ke ho hlahloba lebokose la "U se ke ua botsa hape", amohela katse.
Mohato oa zero. Litokisetso le litaba tsa ts'epo
Kahoo, mosebelisi oa rona o tobetsa faele e bolokiloeng ka katoloso ea .rdp mme o fumana kopo e latelang:
Khokahano "e mpe"..
Ho tlosa fensetere ena, sebelisa sesebelisoa se khethehileng se bitsoang RDPSsign.exe. Litokomane tse felletseng lia fumaneha, joalo ka tloaelo, ho , 'me re tla sheba mohlala oa tšebeliso.
Pele, re hloka ho nka setifikeiti ho saena faele. E ka ba:
- Phatlalatsa.
- E ntšitsoe ke tšebeletso ea ka hare ea Setifikeiti.
- O iketsetse ka botlalo.
Ntho ea bohlokoa ka ho fetisisa ke hore setifikeiti se na le bokhoni ba ho saena (e, u ka khetha
li-accountant li na le li-signature tsa dijithale), 'me li-PC tsa bareki li ne li mo tšepa. Mona ke tla sebelisa setifikeiti se ingoletseng.
E-re ke u hopotse hore ho tšepa setifikeiti se saenneng ho ka hlophisoa ho sebelisoa maano a sehlopha. Lintlha tse ling tse nyenyane li tlas'a spoiler.
Mokhoa oa ho Etsa Setifikeiti se Tšeptjoa U Sebelisa Boselamose ba GPO
Ntlha ea pele, u lokela ho nka setifikeiti se teng ntle le senotlolo sa poraefete ka mokhoa oa .cer (sena se ka etsoa ka ho romela setifikeiti ho tswa ho Certificates snap-in) ebe u se kenya foldareng ea marang-rang eo basebelisi ba ka e balang. Ka mor'a moo, o ka lokisa Group Policy.
Ho kenngoa ha Setifikeiti ho hlophisitsoe karolong: Tlhophiso ea Khomphuta - Melao - Tlhophiso ea Windows - Litlhophiso tsa Tšireletso - Melao ea Bohlokoa ea Sechaba - Baeta-pele ba Tšeptjoang ba Setifikeiti sa Motso. E latelang, tobetsa ka ho le letona ho kenya setifikeiti.
Leano le hlophisitsoeng.
Li-Client PC joale li tla tšepa setifikeiti se itekenetseng.
Haeba litaba tsa trust li rarollotsoe, re fetela ka kotloloho ho taba ea ho saena.
Mohato oa pele. Re saena faele ka mokhoa oa ho fiela
Ho na le setifikeiti, joale o hloka ho fumana menoana ea sona. E bule feela ka har'a "Litifikeiti" 'me u e kopitse ho "Composition" tab.
Menoana eo re e hlokang.
Ho molemo ho e tlisa hang-hang ka mokhoa o nepahetseng - litlhaku tse kholo feela 'me ha ho na libaka, haeba li teng. Sena se ka etsoa ka mokhoa o bonolo ho khomphutha ea PowerShell ka taelo:
("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")
Ha u se u amohetse menoana ka mokhoa o hlokahalang, u ka saena faele ea rdp ka mokhoa o sireletsehileng:
rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp
Moo .contoso.rdp e leng tsela e felletseng kapa e amanang le faele ea rona.
Hang ha faele e saennoe, ho ke ke ha hlola ho khoneha ho fetola tse ling tsa li-parameter ka sebopeho sa graphical, joalo ka lebitso la seva (ha e le hantle, ho seng joalo ntlha ea ho saena ke efe?) 'Me haeba u fetola litlhophiso ka mohlophisi oa mongolo, mosaeno “ea fofa”.
Joale ha o tobetsa habeli ho shortcut molaetsa o tla fapana:
Molaetsa o mocha. 'Mala ha o kotsi haholo, o se o ntse o tsoela pele.
A re mo tloseng le yena.
Mohato oa bobeli. Mme hape dipotso tsa tshepo
Ho tlosa molaetsa ona re tla hloka Group Policy hape. Lekhetlong lena tsela e karolong ea Tlhophiso ea Khomphutha - Maano - Lithempleite tsa Tsamaiso - Likaroloana tsa Windows - Litšebeletso tsa Remote Desktop - Client ea Remote Desktop - Hlalosa menoana ea SHA1 ea litifikeiti tse emelang baphatlalatsi ba tšepahalang ba RDP.
Leano leo re le hlokang.
Lipolotiking, ho lekane ho eketsa monoana oa menoana oo re seng re o tloaetse ho tloha mohato o fetileng.
Ho bohlokoa ho ela hloko hore leano lena ha le na taba ea Lumella lifaele tsa RDP ho tsoa ho baphatlalatsi ba sebetsang le leano la litlhophiso tsa kamehla tsa RDP.
Leano le hlophisitsoeng.
Voila, joale ha ho na lipotso tse makatsang - kopo feela ea ho kena le password. Hm...
Mohato oa boraro. Ho kena ka mokhoa o hlakileng ho seva
Ha e le hantle, haeba re se re kene ka har'a komporo ea marang-rang, joale ke hobane'ng ha re hloka ho kenya hape ho kena le password e tšoanang? A re fetisetseng lintlha ho seva "ho pepeneneng". Tabeng ea RDP e bonolo (ntle le ho sebelisa RDS Gateway), ... Ke 'nete, leano la sehlopha le tla re thusa.
E-ea karolong: Tlhophiso ea Khomphuta - Melao - Lithempleite tsa Tsamaiso - Sistimi - Phetisetso ea Lintlha - Lumella Phetisetso ea Litlhaloso tse Felletseng.
Mona o ka eketsa li-server tse hlokahalang lethathamong kapa sebelisa wildcard. E tla shebahala joalo TERMSRV/trm.contoso.com kapa TERMSRV/*.contoso.com.
Leano le hlophisitsoeng.
Joale, ha u sheba label ea rona, e tla shebahala tjena:
Lebitso la mosebelisi le ke ke la fetoloa.
Haeba o sebelisa RDS Gateway, o tla hloka hape ho nolofalletsa phetiso ea data ho eona. Ho etsa sena, ho Motsamaisi oa IIS, ho "Mekhoa ea netefatso" o hloka ho tima netefatso e sa tsejoeng le ho nolofalletsa netefatso ea Windows.
IIS e hlophisitsoeng.
Se ke oa lebala ho qala lits'ebeletso tsa webo bocha ha o qetile ka taelo:
iisreset /noforce
Joale tsohle li hantle, ha ho na lipotso kapa lipotso.
Ke basebelisi ba ngolisitsoeng feela ba ka kenyang letsoho phuputsong. ka kopo.
Mpolelle, na u saena lileibole tsa RDP bakeng sa basebelisi ba hau?
-
43%Che, ba tloaetse ho tobetsa "OK" melaetsa ntle le ho e bala, ba bang ba bile ba sheba mabokose ka bobona ho "Se ke oa botsa hape."28
-
29.2%Ke beha label ka hloko ka matsoho a ka mme ke etsa keno ea pele ho seva hammoho le mosebelisi e mong le e mong.19
-
6.1%Ehlile, ke rata taolo nthong tsohle.4
-
21.5%Ha ke sebelise li-terminal server.14
Basebelisi ba 65 ba ile ba khetha. Basebelisi ba 14 ba ile ba hana.
Source: www.habr.com