6
Verhindern, dass per RDP App Text in den Host kopiert wird
Hallo zusammen, eigentlich war ich schon seit min. 10 Jahren hier registriert aber irgendwie klappte es mit meinem alten Login nicht mehr.
Ich bräuchte Hilfe bei einem Problem. Ich habe Entwickler, die an Arbeitsplätzen ohne Internetzugang arbeiten. Die einzige Möglichkeit für die, ins Internet zu kommen ist über RDP den Internet Explorer auf dem Terminalserver zu öffnen und somit ins Internet zu kommen. Das muss auch sein damit sie manche Sachen aus dem Netz kopieren können etc.
Nun meine Frage, ich muss sicher stellen, dass sie nicht Quellcode per Webmail oder sonstwie aus der Firma bringen. Es sollte also möglich sein, zwar aus dem RDP Text zu kopieren, aber nicht einzufügen und zum Beispiel bei irgendeinem Freemail Anbieter per Webmail eine Mail schreiben und den Quellcode verschicken. Man könnte das Kopieren natürlich ganz unterbinden aber das hilft uns nicht weiter. Es sollte nur in eine Richtung möglich sein. Ist das machbar?
Danke schonmal für Anregungen und Tips.
Ich bräuchte Hilfe bei einem Problem. Ich habe Entwickler, die an Arbeitsplätzen ohne Internetzugang arbeiten. Die einzige Möglichkeit für die, ins Internet zu kommen ist über RDP den Internet Explorer auf dem Terminalserver zu öffnen und somit ins Internet zu kommen. Das muss auch sein damit sie manche Sachen aus dem Netz kopieren können etc.
Nun meine Frage, ich muss sicher stellen, dass sie nicht Quellcode per Webmail oder sonstwie aus der Firma bringen. Es sollte also möglich sein, zwar aus dem RDP Text zu kopieren, aber nicht einzufügen und zum Beispiel bei irgendeinem Freemail Anbieter per Webmail eine Mail schreiben und den Quellcode verschicken. Man könnte das Kopieren natürlich ganz unterbinden aber das hilft uns nicht weiter. Es sollte nur in eine Richtung möglich sein. Ist das machbar?
Danke schonmal für Anregungen und Tips.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300810
Url: https://administrator.de/contentid/300810
Printed on: April 18, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hallo,
Und wer handy Fotos macht wird sofort Erschossen?
Vielleicht mal als Anfang http://tritoneco.com/2013/10/04/disable-remote-desktop-copy-paste/
http://superuser.com/questions/303210/prevent-cut-and-paste-from-to-rdp ...
http://arstechnica.com/civis/viewtopic.php?f=15&t=1163920
http://www.technipages.com/unable-to-copy-and-paste-to-remote-desktop-s ...
http://www.techrepublic.com/blog/data-center/disabling-indirect-file-tr ...
Gruß,
Peter
Und wer handy Fotos macht wird sofort Erschossen?
Vielleicht mal als Anfang http://tritoneco.com/2013/10/04/disable-remote-desktop-copy-paste/
http://superuser.com/questions/303210/prevent-cut-and-paste-from-to-rdp ...
http://arstechnica.com/civis/viewtopic.php?f=15&t=1163920
http://www.technipages.com/unable-to-copy-and-paste-to-remote-desktop-s ...
http://www.techrepublic.com/blog/data-center/disabling-indirect-file-tr ...
Gruß,
Peter
Wenn du Bedenken hast dass bestimmte Mitarbeiter Quellcode unerlaubterweise nach draußen tragen, dann gib ihnen keinen Zugriff auf den Quellcode. Wenn den Mitarbeitern nicht getraut wird: Warum wurden sie dann eingestellt?
Das liegt leider nicht in meiner Entscheidungsgewalt, ich bin nur der Admin und soll mir eine Lösung einfallen lassen. Diejenigen brauchen auf den Quellcode Zugriff, weil die den Quellcode ja schreiben, nur scheinbar hat die GL die Befürchtung, dass gewisse Kollegen mit der Konkurrenz Geschäfte machen könnten.
OK die Lösung mit der GPO und der Clipboard redirection bzw. lokale Ressourcen, Clipboard deaktivieren waren mir bekannt, ich hatte die Hoffnung, dass es vielleicht eine Möglichkeit gibt, es unidirektional zu erlauben/unterbinden.
Danke vielmals
OK die Lösung mit der GPO und der Clipboard redirection bzw. lokale Ressourcen, Clipboard deaktivieren waren mir bekannt, ich hatte die Hoffnung, dass es vielleicht eine Möglichkeit gibt, es unidirektional zu erlauben/unterbinden.
Danke vielmals
Danke für die Links, der Kommentar jedoch ist absolut sinnfrei.
Moin,
das ist Wunschdenken. Verhindern wirst du das nie können. Vor allem nicht bei dem der den Quelltext ja selber schreibt
Der kann sich das parallel auch auf eine Kladde kritzeln oder ausdrucken, oder daheim nochmal tippen...
Ihr solltet eure Entwickler lieber bei der Stange halten uns sie gut bezahlen.
Gruß jodel32
das ist Wunschdenken. Verhindern wirst du das nie können. Vor allem nicht bei dem der den Quelltext ja selber schreibt
Der kann sich das parallel auch auf eine Kladde kritzeln oder ausdrucken, oder daheim nochmal tippen...Ihr solltet eure Entwickler lieber bei der Stange halten uns sie gut bezahlen.
Gruß jodel32
1
Manche gute Firewalls haben so was wie DataLeakPrevention / Sensoren,.. oder du schränkst deren Zugriff auf bestimmte Seiten ein?
Aber ich find auch dass man das schwer verhindern kann, man kann ihnen nur kleine Steine in den Weg stellen und sie dadurch demotivieren.
Wichtig ist das im Arbeitsvertrag klar definiert ist was sie dürfen und was nicht, das überwacht wird usw.
Und die Mitarbeiter motivieren es nicht zu tun.
Aber ich find auch dass man das schwer verhindern kann, man kann ihnen nur kleine Steine in den Weg stellen und sie dadurch demotivieren.
Wichtig ist das im Arbeitsvertrag klar definiert ist was sie dürfen und was nicht, das überwacht wird usw.
Und die Mitarbeiter motivieren es nicht zu tun.
