Laipẹ sẹhin a ṣe imuse ojutu kan lori olupin ebute Windows kan. Gẹgẹbi igbagbogbo, wọn ju awọn ọna abuja asopọ sori awọn tabili awọn oṣiṣẹ ati sọ fun wọn lati ṣiṣẹ. Ṣugbọn awọn olumulo yipada lati wa ni ibẹru ni awọn ofin ti Aabo Cyber. Ati nigbati o ba n sopọ si olupin naa, ri awọn ifiranṣẹ bii: “Ṣe o gbẹkẹle olupin yii? Gangan?”, Wọn bẹru wọn yipada si wa - ṣe ohun gbogbo dara, ṣe a le tẹ O DARA? Lẹhinna o pinnu lati ṣe ohun gbogbo ni ẹwa, ki ko si ibeere tabi ijaaya.

Ti awọn olumulo rẹ ba tun wa si ọdọ rẹ pẹlu iru awọn ibẹru, ati pe o rẹ lati ṣayẹwo apoti “Maa ṣe beere lẹẹkansi”, kaabọ si ologbo naa.

Odo igbese. Igbaradi ati igbekele awon oran

Nitorinaa, olumulo wa tẹ faili ti o fipamọ pẹlu itẹsiwaju .rdp ati gba ibeere atẹle yii:

"Irira" asopọ.

Lati yọ window yii kuro, lo ohun elo pataki kan ti a npe ni RDPSign.exe. Iwe kikun wa, bi igbagbogbo, ni aaye ayelujara osise, ati pe a yoo wo apẹẹrẹ ti lilo.

Ni akọkọ, a nilo lati gba ijẹrisi lati fowo si faili naa. O le jẹ:

• Gbangba.
• Ti pese nipasẹ iṣẹ Alaṣẹ Iwe-ẹri inu.
• Fifọwọsi ara-ẹni patapata.

Ohun pataki julọ ni pe ijẹrisi naa ni agbara lati fowo si (bẹẹni, o le yan
awọn oniṣiro ni awọn ibuwọlu oni nọmba), ati awọn PC alabara gbẹkẹle e. Nibi Emi yoo lo ijẹrisi ti ara ẹni.

Jẹ ki n leti pe igbẹkẹle ninu ijẹrisi ti ara ẹni le jẹ ṣeto ni lilo awọn eto imulo ẹgbẹ. Awọn alaye diẹ sii wa labẹ apanirun.

Bii o ṣe le Ṣe Iwe-ẹri Gbẹkẹle Lilo Idan ti GPO

Ni akọkọ, o nilo lati mu ijẹrisi ti o wa tẹlẹ laisi bọtini ikọkọ ni ọna kika .cer (eyi le ṣee ṣe nipasẹ gbigbejade ijẹrisi naa lati inu Awọn iwe-ẹri snap-in) ki o si fi sinu folda nẹtiwọki ti awọn olumulo le ka. Lẹhin eyi, o le tunto Afihan Ẹgbẹ.

Ijẹrisi agbewọle ti wa ni tunto ni apakan: Iṣeto Kọmputa - Awọn eto imulo - Iṣeto Windows - Eto Aabo - Awọn Ilana Bọtini Ilu - Awọn alaṣẹ Ijẹrisi Gbongbo Gbẹkẹle. Nigbamii, tẹ-ọtun lati gbe ijẹrisi naa wọle.

Ilana atunto.

Awọn PC alabara yoo gbẹkẹle ijẹrisi ti ara ẹni ti o fowo si.

Ti awọn ọran igbẹkẹle ba yanju, a gbe taara si ọran ibuwọlu.

Igbesẹ ọkan. A fowo si faili naa ni ọna gbigba

Iwe-ẹri wa, ni bayi o nilo lati wa itẹka rẹ. Kan ṣii ni “Awọn iwe-ẹri” imolara-ni ki o daakọ rẹ si taabu “Tiwqn”.

Awọn itẹka ti a nilo.

O dara lati mu lẹsẹkẹsẹ wa sinu fọọmu to dara - awọn lẹta nla nikan ko si awọn aaye, ti o ba jẹ eyikeyi. Eyi le ṣee ṣe ni irọrun ni console PowerShell pẹlu aṣẹ:

("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")

Lẹhin ti o ti gba itẹka ọwọ ni ọna kika ti o nilo, o le fowo si faili rdp lailewu:

rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp

Nibo .contoso.rdp jẹ ọna pipe tabi ojulumo si faili wa.

Ni kete ti faili ba ti fowo si, kii yoo ṣee ṣe lati yi diẹ ninu awọn aye sile nipasẹ wiwo ayaworan, gẹgẹbi orukọ olupin (lootọ, bibẹẹkọ kini aaye ti wíwọlé?) Ati pe ti o ba yi awọn eto pada pẹlu olootu ọrọ, Ibuwọlu "fo ni pipa".

Bayi nigbati o ba tẹ lẹẹmeji lori ọna abuja ifiranṣẹ naa yoo yatọ:

Ifiranṣẹ titun kan. Awọn awọ jẹ kere si ewu, tẹlẹ ilọsiwaju.

Ẹ jẹ́ ká bọ́ lọ́wọ́ rẹ̀.

Igbese meji. Ati lẹẹkansi awọn ibeere ti igbekele

Lati yọ ifiranṣẹ yii kuro a yoo nilo Afihan Ẹgbẹ lẹẹkansi. Ni akoko yii ọna opopona wa ni apakan Iṣeto Kọmputa - Awọn eto imulo - Awọn awoṣe Isakoso - Awọn paati Windows - Awọn iṣẹ Ojú-iṣẹ Latọna jijin – Onibara Isopọmọ Ojú-iṣẹ Latọna - Sọtọ awọn ika ọwọ SHA1 ti awọn iwe-ẹri ti o nsoju awọn olutẹjade RDP ti o ni igbẹkẹle.

Ilana ti a nilo.

Ninu iṣelu, o to lati ṣafikun ika ika ti o ti mọ tẹlẹ si wa lati igbesẹ iṣaaju.

O ṣe akiyesi pe eto imulo yii dojukọ Gba awọn faili RDP laaye lati ọdọ awọn olutẹwe ti o wulo ati eto imulo awọn eto RDP aṣa aṣa.

Ilana atunto.

Voila, bayi ko si awọn ibeere ajeji - o kan ibeere kan fun iwọle ati ọrọ igbaniwọle. Unh…

Igbesẹ mẹta. Sihin buwolu wọle si olupin

Nitootọ, ti a ba ti wọle tẹlẹ nigbati o wọle si kọnputa agbegbe kan, lẹhinna kilode ti a nilo lati tun-iwọle ati ọrọ igbaniwọle kanna wọle? Jẹ ki a gbe awọn iwe-ẹri si olupin “sisọtọ”. Ni ọran ti RDP ti o rọrun (laisi lilo ẹnu-ọna RDS),… Iyẹn tọ, eto imulo ẹgbẹ yoo wa si iranlọwọ wa.

Lọ si apakan: Iṣeto Kọmputa - Awọn Ilana - Awọn awoṣe Isakoso - Eto - Gbigbe Awọn iwe-ẹri - Gba Gbigbe Awọn iwe-ẹri Aiyipada.

Nibi o le ṣafikun awọn olupin ti o nilo si atokọ tabi lo kaadi igbẹ kan. Yoo dabi TERMSRV/trm.contoso.com tabi TERMSRV/*.contoso.com.

Ilana atunto.

Bayi, ti o ba wo aami wa, yoo dabi nkan bayi:

Orukọ olumulo ko le yipada.

Ti o ba lo ẹnu-ọna RDS, iwọ yoo tun nilo lati mu gbigbe data ṣiṣẹ lori rẹ. Lati ṣe eyi, ni Oluṣakoso IIS, ni “Awọn ọna Ijeri” o nilo lati mu ijẹrisi ailorukọ ṣiṣẹ ati mu Ijeri Windows ṣiṣẹ.

IIS ti tunto.

Maṣe gbagbe lati tun awọn iṣẹ wẹẹbu bẹrẹ nigbati o ba pari pẹlu aṣẹ:

iisreset /noforce

Bayi ohun gbogbo dara, ko si awọn ibeere tabi awọn ibeere.

Awọn olumulo ti o forukọsilẹ nikan le kopa ninu iwadi naa. wọle, Jowo.

Sọ fun mi, ṣe o fowo si awọn aami RDP fun awọn olumulo rẹ?

• 43%Rárá, wọ́n ti mọ́ wọn lára ​​láti tẹ “DARA” nínú àwọn ìfiránṣẹ́ láìka wọn, àwọn kan tilẹ̀ ṣàyẹ̀wò àwọn àpótí náà fúnra wọn láti “Maṣe béèrè lẹ́ẹ̀kan sí i.”28

• 29.2%Mo farabalẹ gbe aami naa pẹlu ọwọ mi ati ṣe iwọle akọkọ si olupin pẹlu olumulo kọọkan.19

• 6.1%L‘o daju Mo f‘eto ninu ohun gbogbo.4

• 21.5%Nko lo olupin ebute.14

65 olumulo dibo. 14 olumulo abstained.

orisun: www.habr.com