We've detected you might be speaking a different language. Do you want to change to:

目次

エグゼクティブサマリー:Windowsは多くの強力なGPOを提供していますが、ほとんどのWindowsシステム管理者はそのようなシステム制限ポリシーに十分に慣れていません。また、要求されたセキュリティルールが期待通りに正確に施行されるかどうかはしばしば不確かです。RDS-Knightは、リモートアクセスの使用を安全なゾーンに保つためのセキュリティの基本を強調し、ワンクリックで各セッション環境内のユーザー権限を簡単に制限できるようにします。

RDPの脅威を制限するためのローカルユーザー権限の設定

ほとんどのWindowsネットワークの管理者と同様に、あなたの主な関心はActive Directoryエンタープライズに向けられています。中規模から大規模なネットワークには、これらのリモートデスクトップユーザーアカウントが数千件存在する可能性があるため、これらのアカウントが制御を失う可能性がある多くの経路があります。 攻撃面を最小限に抑え、慎重に制御されたアクセスを行うことは、RDPの脅威を防ぐための第一の防御線の重要な部分です。 Windows管理者にとって、リモートデスクトップユーザーの環境を保護することは困難な作業です。グループポリシーの複雑さのため、このプロセスはエネルギーと時間を要します。グループポリシーは、ユーザーが制限される必要があるすべてのコンピュータに対して、権限を制限した設定を配布するために使用されるメカニズムです。最初のステップは、ユーザー権限を構成することで、これによりユーザーがシステムにログオンする方法が管理されます。これらはローカルコンピュータレベルで適用され、ユーザーがコンピュータまたはドメイン内でタスクを実行できるようにします。これらの設定が整うと、ユーザーアカウントは機能だけでなく、侵入者がアカウントを使用してネットワークを攻撃しようとした場合の追跡のためにも制御されるようになります。Windows自体は次のように述べています: これらの権利は、ユーザーがシステムに対してインタラクティブにログオンしたり、ファイルやディレクトリをバックアップしたりするなどの特定のアクションを実行することを許可します。ユーザー権限に対する変更は広範な影響を及ぼす可能性があることを念頭に置いてください。このため、ユーザー権限ポリシーの変更は経験豊富な管理者のみが行うべきです。 今まで。 RDS-Toolsは、すべての管理者をWindowsセキュリティの専門家に変える素晴らしいサイバーセキュリティツールRDS-Knightをリリースしました。

複雑さのないサイバーセキュリティ。

ワンクリックで、RDS-Knightは管理者に最適なセキュリティプラクティスを強制します。 「ワンクリックでデスクトップを保護」機能を使用すると、選択したセキュリティレベルの設定が簡単になります。 . この管理者ウィザードは、1人のユーザーを選択し、シンプルな設定スクロールバーを使用して適切なセキュリティレベルを適用することを可能にします。リモートデスクトップユーザーの環境に対して期待される最適なセキュリティレベルが即座に適用されます。 ワンクリックで完了です。 驚くほど効率的で、速い。誰もそのような優れた能力を夢見ることはできません。それを行うのは非常に簡単です。 ユーザーごと 設定するか、またはそれを設定します。 グループごと 煩わしさや心配なしに。個々のユーザーではなくグループに権限を割り当てることで、ユーザーアカウントの管理が簡素化されます。グループに割り当てられたユーザー権限は、メンバーであり続ける限り、グループのすべてのメンバーに適用されます。 RDSサーバーを保護するための時間節約以上に、RDS-Knightは複雑さなしにより多くのセキュリティを提供しています。 数分以内に、管理者は彼が望むものを手に入れます:接続されたリモートデスクトップセッションごとの最高のセキュリティレベルです。

  • セキュリティレベル 1: Windows モード: デフォルトのWindowsユーザーセッションセキュリティモデル
  • セキュリティレベル2:セキュアデスクトップモード: 接続されたユーザーは、自分のリモートデスクトップの境界の背後にあるサーバーリソースを閲覧することは許可されません。これにより、リモートデスクトップ環境は標準ユーザーの権限に制限されます。RDS管理者は、ユーザーが何をできるか、またはできないかを完全に制御します。
  • セキュリティレベル3:キオスクモード: 接続されたユーザーが、通常割り当てられたアプリケーションからタブを切り替えたり、他のアプリを閲覧したり、重要なツールを閉じたり、コンピュータの意図された使用を妨げるような禁止されたアクションを実行するのを防ぎます。基本的には、ユーザーに特定のアプリケーションへのアクセスを提供し、他のすべてをロックダウンすることです。

さらに、セキュリティは即座に適用されます:再起動やユーザーのログオフ/ログオンは必要ありません。これを管理するのはRDS-Knightサービスであり、それをリアルタイムで行います。 もちろん、より高度なRDS管理者は「セキュリティレベルをカスタマイズ」ボタンをクリックすることでユーザー権限ポリシーの設定に深く入り込むことができます。この機能は、詳細に掘り下げる自由を提供します。管理者は、自分の好みのセキュリティレベルに基づいて、ユーザーごとの結果を確認できます。彼はこのユーザーのためにいくつかの設定を調整することができ(それを増加させたり、有効にしたり、このWindows機能を有効にしたり)、数回のクリックでWindowsサーバーの保護を強化し、通常のWindowsの脅威を抑制するための良い実践を1分以内に実施できます。

ユーザーのリモートデスクトップ環境を保護するための「使いやすいソリューション」をダウンロードしてください。 RDSナイト サイバー犯罪者や悪意のあるユーザーに対する正しい武器。

RDS-Toolsについて: 1996年以降、RDS Toolsはリモートアクセス技術を専門としており、35,000人の同時ユーザーに及ぶ大規模な展開においても、その経験と専門知識を継続的に拡大しています。DSL、ケーブル、光ファイバーインターネット通信の出現により、誰でもWindowsアプリケーションを公開し、内部LANや世界中のウェブを通じてレガシーリソースを共有できるようになりました。RDS Toolsは、この作業を支援するために最も使いやすく、コスト効果の高いツールを提供しています。ご質問、コメント、提案、または販売に関するお問い合わせは、メールでお送りください。 [email protected] .

プレスリリースに戻る→

関連記事

RD Tools Software

Windows Serverでリモートアプリケーションをどのように実装できますか

Windows Server上でRemoteAppを使用してリモートアプリケーションを安全かつスケーラブルに実装するためのステップバイステップガイドです。これは、リモートデスクトップサービス(RDS)の機能です。この包括的なガイドは、ITプロフェッショナルやMicrosoftのリセラー向けにステップバイステップのプロセスを提供します。

記事を読む →
back to top of the page icon