Sicherheit und Datenschutz für Remoteverbindungsprofile in Configuration Manager
Betrifft: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Dieses Thema ist in den Handbüchern Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager) und Sicherheit und Datenschutz für System Center 2012 Configuration Manager enthalten. |
| Hinweis |
|---|
Die Informationen in diesem Thema gelten nur für System Center 2012 R2 Configuration Manager-Versionen. |
Dieses Thema enthält Sicherheits- und Datenschutzinformationen zu Remoteverbindungsprofilen in System Center 2012 Configuration Manager.
Bewährte Sicherheitsmethoden für Remoteverbindungsprofile
Verwenden Sie die folgenden bewährten Sicherheitsmethoden bei der Verwaltung von Remoteverbindungsprofilen für Clients.
Bewährte Sicherheitsmethode |
Weitere Informationen |
||
|---|---|---|---|
Geben Sie manuell die Affinität zwischen Benutzer und Gerät an, statt zuzulassen, dass die Benutzer das primäre Gerät selbst bestimmen. Aktivieren Sie darüber hinaus die verwendungsbasierte Konfiguration nicht. |
Da Sie die Option Allen primären Benutzern des Arbeitscomputers Remoteverbindungen gestatten aktivieren müssen, bevor Sie ein Remoteverbindungsprofil bereitstellen können, geben Sie die Affinität zwischen Benutzer und Gerät immer manuell an. Betrachten Sie die Informationen, die von Benutzern oder Geräten gesammelt werden, nicht als autorisierend. Wenn Sie Remoteverbindungsprofile bereitstellen und die Affinität zwischen Benutzer und Gerät nicht von einem vertrauenswürdigen Administrator angegeben wurde, kann dies zu Rechteerweiterungen führen, und nicht autorisierte Benutzer können nachfolgend möglicherweise Remoteverbindungen mit Computern herstellen.
|
||
Schränken Sie lokale Administratorrechte auf dem Standortservercomputer ein. |
Ein Benutzer mit lokalen Administratorrechten für den Standortserver kann der Sicherheitsgruppe „Remotecomputerverbindung“, die von Configuration Manager automatisch erstellt und verwaltet wird, manuell Mitglieder hinzufügen. Dies kann zu einer Rechteerweiterung führen, da Mitgliedern, die dieser Gruppe hinzugefügt wurden, in der Folge Remotedesktopberechtigungen erteilt werden. |
Datenschutzinformationen für Remoteverbindungsprofile
Wenn ein Benutzer über das Unternehmensportal eine Verbindung mit einem Arbeitscomputer initiiert, wird eine Datei mit der Erweiterung RDP oder WSRDP heruntergeladen, die den Gerätenamen und den Namen des Remotedesktop-Gatewayservers enthält, der für den Aufbau der Remotedesktopverbindung erforderlich ist. Die Dateierweiterung hängt vom Betriebssystem des Geräts ab. Beispielsweise wird von den Betriebssystemen Windows® 7 und Windows 8 eine RDP-Datei verwendet, während bei Windows 8.1 eine WSRDP-Datei verwendet wird.
Der Benutzer kann die RDP-Datei wahlweise öffnen oder speichern. Falls er die RDP-Datei öffnet, wird sie je nach Beibehaltungseinstellungen des Browsers möglicherweise im Cache des Webbrowsers gespeichert. Wenn der Benutzer entscheidet, die Datei zu speichern, wird die Datei nicht im Browsercache gespeichert. Die Datei wird gespeichert, bis der Benutzer sie manuell löscht.
Die WSRDP-Datei wird heruntergeladen und automatisch lokal gespeichert. Bei der nächsten Ausführung einer Remotedesktopverbindung wird die Datei überschrieben.
Berücksichtigen Sie beim Konfigurieren von Remoteverbindungsprofilen Ihre Datenschutzanforderungen.