북마크에 있음
연락처사이트 정보

발견 된 장치는 연결을 허용하지 않습니다. 원격 세션에서 로컬 장치 및 리소스의 가용성을 보장합니다.

목적 : Windows Server 2008 R2

원격 데스크톱 서비스를 사용하면 클라이언트 컴퓨터 사용자가 세션에서 로컬 장치 및 리소스에 액세스 할 수 있습니다. 원격 액세스. 사용자는 로컬 드라이브, 프린터, 클립 보드 및 지원되는 플러그 앤 플레이 장치에 액세스 할 수 있습니다. 이 프로세스를 일반적으로 리디렉션이라고합니다.

종종 네트워크에 연결된 컴퓨터를 통해 전송되는 정보의 양은 해당 네트워크 내의 장비 위치에 따라 달라집니다. 따라서 격리 된 "클라이언트"는 네트워크에서 소량의 트래픽 만 볼 수 있지만 주 도메인 서버는 모든 것을 캡처 할 수 있습니다.

따라서 스니퍼가 요청한 데이터가 들어있는 캡처 된 패킷은 복사되어 즉시 트래픽으로 다시 전송됩니다. 구성에 따라 스니퍼는 데이터를 메모리로 복사하거나 실행중인 컴퓨터의 하드 디스크로 직접 복사합니다.

Windows Server 2008 및 Windows Server 2008 R2에서는 리디렉션 기능이 향상되고 확장되었습니다. 이제 MTP (미디어 전송 프로토콜) 및 PTP (사진 전송 프로토콜)를 사용하는 디지털 카메라를 사용하여 미디어 플레이어와 같은 Windows 휴대용 장치를 리디렉션 할 수 있습니다.

사용자는 리디렉션되어야하는 장치 및 리소스의 유형을 지정할 수 있습니다. 원격 컴퓨터지역 자원

이를 기반으로 대행사는 주로 통신 관련 인원의 운영 감독을 시작하라는 명령을받는 경우가 많습니다. 오늘날 인간 커뮤니케이션의 중요한 부분은 인터넷입니다. 전화 차단의 분야에서 사용되는 용어 "콘텐츠 청취"는 패킷의 모든 내용이 기록되고 사용된다는 사실을 나타냅니다.

그 반대로 펜의 레지스터라고 불리며 메시지의 주소를 결정합니다 이메일  용의자의 주소 또는 특정 웹 사이트를 방문한 사람에게 보냈습니다. 패키지를 복사 한 후 전자 메일 패키지 만 저장되는 필터링 프로그램을받습니다.

RD 세션 호스트 서버의 연결을 사용하여 원격 세션에서 사용자가 사용할 수있는 로컬 장치 및 리소스를 지정합니다. 리디렉션은 다음 장치 및 리소스에 대해 활성화 (또는 거부) 될 수 있습니다.

  • 드라이브,
  • 프린터,
  • LPT 포트,
  • COM 포트
  • 클립 보드
  • 소리 장치
  • 지원되는 플러그 앤 플레이 장치.

    클립 보드 리디렉션을 사용하지 않도록 설정하면이 연결을 사용하여 원격으로 RD 세션 호스트 서버에 연결하는 사용자는 원격 세션 중에 클립 보드를 리디렉션 할 수 없습니다. 클립 보드  탭에 지역 자원  섹션 매개 변수  windows "원격 데스크탑 연결". RD 세션 호스트 서버에서 로컬 장치 또는 리소스의 리디렉션을 허용하는 경우 사용자는 RD 세션 호스트 서버에서 적절한 옵션을 선택하여이 장치 또는 리소스의 리디렉션을 확인해야합니다. 지역 자원  섹션 매개 변수  windows "원격 데스크탑 연결".

    이러한 유형의 전자 감시는 특별 법원 명령없이 한 달 이상 지속될 수 없습니다. 친밀감 - 사람들은 응용 프로그램의 적용을 "개인의 사생활을 심각하게 위반하는"것으로 인식합니다. 실제로, 도청의 적법성은 법원의 위임 또는 명령에 의해 완전히 보장되며, 그 중 유일한 것은 그 사람에게 귀속 된 사실의 심각성을 분석 할 수있는 능력입니다.

    표현의 자유 - 사람들은 그러한 차단 도구가 범죄 행위에 참여했다는 증거를 제공 할 수있는 사람뿐만 아니라 일반적인 단어가 포함 된 모든 전자 메일 메시지의 내용을 필터링하도록 프로그램되어있어 의견이나 표현의 자유를 제한한다는 의미에서 살아갑니다.

    리디렉션을 사용하거나 사용하지 않도록 설정하려면 다음 절차를 따르십시오. 로컬 장치  RD 세션 호스트 서버에 연결하는 데 필요한 리소스가 포함되어 있습니다.

    이 절차를 수행하려면 사용자가 최소한 구성원이어야합니다. 지역 단체 관리자  또는 구성하려는 RD 세션 호스트 서버의 비슷한 그룹을 선택합니다. 적절한 계정 및 그룹 구성원 자격 사용에 대한 자세한 내용은 http://go.microsoft.com/fwlink/?LinkId=83477을 참조하십시오.

    관심있는 사람들은 컴퓨터 시스템에 무엇이 있는지 알아 내기 위해 방화벽, 바이러스 백신 또는 기타 컴퓨터 보안 소프트웨어로 보호 할 수없는 새롭고 단순한 악의적 인 방법을 사용합니다. 본질적으로 키보드 건반으로 생성 된 사운드는 디코딩 할 수 있습니다.

    캘리포니아 버클리 대학교 (University of Berkeley)의 연구원은 사용자가 작성한 텍스트를 비밀 번호, 연애 편지 또는 국가 기밀로 해독하기 위해 키보드 소리를 간단하게 녹음 할 수 있음을 발견했습니다. 유명한 학술 기관의 컴퓨터 전문가가 키보드에서 10 분간 소리를 녹음했습니다. 결과 오디오 파일은 컴퓨터에 삽입되고 특수 소프트웨어에 의해 "암호 해독"됩니다. 사용자가 작성한 문자의 96 %가 복원되었습니다. 즉, 한 단어가 몇 마디도 빠졌음에도 불구하고 아무런 문제없이 텍스트를 인쇄 할 수있었습니다.

      로컬 장치 및 자원의 리디렉션 허용 또는 허용 안 함

      RD 세션 호스트 서버에서 RD 세션 호스트 구성 구성 요소를 엽니 다. RD 세션 호스트 구성을 열려면 다음을 클릭합니다. 시작항목을 선택하십시오. 관리, 원격 데스크톱 서비스  및 RD 세션 호스트 구성.

      즉, 누군가가 원격 키보드 사운드를 "들으"려고 결정하면 보호 방법이 없습니다. 수십 미터를 기록 할 수있는 지향성 마이크는 수십 년 동안 시장에 나와 있습니다. 또한 창문의 진동을 분석하여 방의 소리를 녹음하는 레이저 장치.

      비밀의 마지막 피난처는 창문이없는 방음 실입니다. 직접 또는 간접 차단의 또 다른 방법은 키로거, 애드웨어 및 스파이웨어를 사용하는 것입니다. 그것은 소프트웨어  극단적으로 추출 할 수있다 유용한 정보  신용 카드 번호, 회사 보고서, 기관의 비밀 정보 또는 재무 데이터와 같은 해커의 경우 또한 동일한 범위에서 이메일 모니터링 프로그램이 있습니다.

      해당 지역 연결  연결 이름을 마우스 오른쪽 단추로 클릭하고 속성.

      대화 상자에서 속성  연결 탭으로 이동 클라이언트 옵션.

      섹션 리디렉션  선택한 로컬 장치 또는 리소스 범주에 대해 다음 중 하나를 수행하십시오.

      이것은 일시적인 전기 또는 전자기 자극 주위에 나타나는 스퓨리어스 방출 또는 전자기장의 포착을 의미합니다. 오늘날 흥미로운 사람들이 특수 장치의 도움을 받아 수집 대상 컴퓨터 모니터 바로 옆에 전자기 복사를 포착하여 전기 충격으로 변환 한 후 영숫자로 변환하는 악명 높은 현대적인 방식입니다.

      모든 전력 장비는 전파와 같이 공기에 의해 운반되는 통제되지 않은 전자기 신호 또는 전류와 같은 전도성 와이어 또는 물질을 통해 방출되는 전기 에너지를 생성합니다. 그것은 그런 것들이 있다는 것의 본성에 있고, 그것을 막을 수있는 것은 아무것도 없습니다. 컴퓨터 또는 통신 케이블로부터의 그러한 방사선은보다 전문화 된 분석 후에 외부로부터 관심있는 사람들에 의해 추출 될 수있는 정보의 운반체 일 수있다.

      • 이 유형의 로컬 장치 또는 리소스가 리디렉션되지 않도록하려면이 확인란을 선택하십시오.
      • 이 유형의 로컬 장치 또는 리소스의 리디렉션을 허용하려면 선택을 취소합니다.

    1. 버튼을 누릅니다. 확인.

    적절한 매개 변수를 사용하여 원격 세션에서 사용자가 사용할 수있는 로컬 장치 및 리소스를 선택할 수도 있습니다. 그룹 정책.

    자체 노출의 위험으로부터 특정 정보를 얻는 데 사용되는 자동 데이터 처리 장비의 보호는 전문 기관이 직면하는 가장 어려운 문제 중 하나입니다. 최종 사용자 또는 시스템에 할당 된 직원은 아니지만 그러한 프로세스의 결과를 알고 이해하는 것이 매우 중요합니다.

    컴퓨터 시스템의 작동에 수반되는 소음을 "음향 방사"라고합니다. 또한 전자 및 전자기 장비는 환경에서 "전자 기적 또는 전자기 방사"를 제공합니다. 일반적으로 장비에서 방출되는 방사선의 복잡성은 장비의 특성과 사용 환경에 따라 다릅니다.

    다음은 로컬 장치 및 리소스의 리디렉션과 관련된 원격 데스크톱 서비스 그룹 정책 설정 목록입니다.

    매개 변수 이름 위치

    오디오 및 비디오 재생의 리디렉션 허용

    또한 컴퓨팅 장비와 같은 비디오 장비 및 프린터가 많은 혼잡 한 지역에서는 침입자가 관심을 보이는 일부 신호 만 "판독"함으로써 더 많은 신호를 볼 수는 있지만 불가능하지는 않습니다.

    방사선의 위험을 예방하거나 줄이기 위해 특수 장비가 개발되었으며,이 장비에 대해서는 다음과 같은 의견이 있습니다. 차단 된 신호는 한 번에 전송되는 신호입니다. 암호와 같은 특정 데이터를 탐지하려면 모든 방사선을 추적해야합니다. 이는 많은 시간과 자원을 필요로합니다.

    클립 보드 리디렉션 허용 안 함

    컴퓨터 구성 \\ 정책 \\ 관리 템플릿 \\ Windows 구성 요소 \\ 원격 데스크톱 서비스 \\ 원격 데스크톱 세션 호스트 \\ 장치 및 리소스 리디렉션

    사용자 구성 \\ 정책 \\ 관리 템플릿 \\ Windows 구성 요소 \\ 원격 데스크톱 서비스 \\ 원격 데스크톱 세션 호스트 \\ 장치 및 리소스 리디렉션

    정확하고 유용한 신호를 얻으려면 공격자가 최적의 거리에 있어야하며이를 통해 성공적으로 가로 챌 수 있습니다. 또는 컴퓨터 센터 근처, 실제로 보안 구역에있는 외국인 미니 버스의 경우 모든 사람이 자신의 존재를 알리고 오른쪽에있는 사람에게 알릴 수 있습니다. 낮은 장비는 효율성이 떨어지며 휴대용 장비는 매우 낮은 유틸리티를 사용합니다.

    제어되지 않은 방사선 포착 현상은 그렇게 간단하지 않습니다. 이를 위해서는 고도의 기술 지식, 값 비싼 장비, 시간 및 기회뿐만 아니라 높은 위험을 가로막는 인간의 노출이 필요합니다. 제어되지 않은 방사선으로 인한 데이터 배포의 위험을 줄이기 위해 비교적 저렴한 수단이 많이 있습니다.

    COM 포트 포워딩 허용 안 함

    컴퓨터 구성 \\ 정책 \\ 관리 템플릿 \\ Windows 구성 요소 \\ 원격 데스크톱 서비스 \\ 원격 데스크톱 세션 호스트 \\ 장치 및 리소스 리디렉션

    드라이브 리디렉션을 허용하지 않음

    금속 다리와 금속 쓰레기통이 있더라도 금속 테이블을 사용하지 않는 것이 좋습니다. 따라서 가능한 한 케이블을 포함한 모든 전화 구성 요소가 특수 장비 처리 데이터와 떨어져 있어야합니다.

    또한 모든 물리적 구성 요소는 벽 및 기타 단열재의 보호 역할을 활용하기 위해 실내 또는 건물의 중앙에 배치됩니다. 운영자를 비 노출로부터 보호하는 데 초점이 맞추어 져있어 간접적으로 통제되지 않은 방사선이 감소하게되었습니다.

    컴퓨터 구성 \\ 정책 \\ 관리 템플릿 \\ Windows 구성 요소 \\ 원격 데스크톱 서비스 \\ 원격 데스크톱 세션 호스트 \\ 장치 및 리소스 리디렉션

    LPT 포트 전달을 허용하지 않음

    컴퓨터 구성 \\ 정책 \\ 관리 템플릿 \\ Windows 구성 요소 \\ 원격 데스크톱 서비스 \\ 원격 데스크톱 세션 호스트 \\ 장치 및 리소스 리디렉션

    직원은 표시된 데이터가 더 이상 필요하지 않은 경우 화면을 제거하라는 지시를받으며 너무 자주 비밀 데이터의 문서를 요청하지 않는 것이 좋습니다. 범죄의 필요 조건은 가해자가 권리없이 행동했다는 것입니다. 인터셉트하는 사람은 행동이 합법적입니다.

    전송 패키지에 데이터가 포함될 권리가 있습니까? 그들이 합의에 따라, 팀에 의해 또는 의사 소통 과정에서 참가자의 허락을 받아 행동 할 경우. 데이터가 자신의 사용  또는 일반 대중을 위해. 특정 법적 지위에 근거하여 국가 안보를 위해 감독이 허용되거나주의 특별 서비스가 중범 죄를 감지하도록 허용하는 경우.

    지원되는 플러그 앤 플레이 장치의 리디렉션을 허용하지 않습니다.

    컴퓨터 구성 \\ 정책 \\ 관리 템플릿 \\ Windows 구성 요소 \\ 원격 데스크톱 서비스 \\ 원격 데스크톱 세션 호스트 \\ 장치 및 리소스 리디렉션

    클라이언트 프린터 리디렉션을 허용하지 않음

    정당성 이상을 초과하는 행동은 자동으로 불법으로 간주됩니다. 직접 관찰과 인과 관계. 물리적 관점에서 보았을 때 데이터 전송 방식이 방해 받는다. 예를 들어 "클라이언트"서버 시스템과 네트워크를 연결하는 광섬유 케이블에 바인딩합니다.

    합법적 인 관점에서 볼 때, 합법적 인 사유 인 사회적 가치에 대한 범죄 행위의 결과에서 볼 때 형사법에 의해 보호되는 사회적 가치에 대한 위험 상태, 위협의 결과가 바로 결과입니다.

    컴퓨터 구성 \\ 정책 \\ 관리 템플릿 \\ Windows 구성 요소 \\ 원격 데스크톱 서비스 \\ 원격 데스크톱 세션 호스트 \\ 프린터 리디렉션

    이러한 그룹 정책 설정을 구성하려면 로컬 그룹 정책 편집기 또는 그룹 정책 관리 콘솔을 사용할 수 있습니다.

    범죄자의 활동과 결과 간에는 인과 관계가 있어야합니다. 주관적 측면. 불법적 인 도청 범죄는 직접적인 의도만으로 이루어집니다. 객관적 측면의 핵심 요소를 분석 한 결과, 범죄자는 자신의 행동 결과를 예상하여 정보 시스템에서 또는 두 가지 시스템간에 메시지 데이터 패킷을 추적 할 수 없으며 결과를 생성 할 가능성 만 허용합니다.

    제재 및 절차 측면. 준비 작업은 가능한 한 유죄가 아니며 처벌 대상이 아닙니다. 일부 준비 행동은 예술과 같은 자급 자족 적 범죄로 유죄 판결을 받는다. 42 - 정보 시스템이나 예술에 대한 불법적 인 접근. 46 - 장치 또는 소프트웨어로 인한 불법적 인 조작.

    원격 데스크톱 서비스에 대한 그룹 정책 설정에 대한 자세한 내용은 원격 데스크톱 서비스 기술 참조 (영문 일 수 있음) 영어) (http://go.microsoft.com/fwlink/?LinkId=138134).

    원격 데스크톱 서비스에 대한 자세한 내용은 Windows Server 2008 R2 기술 센터의 원격 데스크톱 서비스 페이지 (영어로 표시 될 수 있음)를 참조하십시오.

    시도는 처벌된다. 범죄의 소비는 정보 시스템의 구성 요소 중 하나의 정보 전송 또는 전자파 방출의 불법적 인 차단을 통해 발생합니다. 제시된 범죄는 두 가지 규제 메커니즘, 즉 데이터 전송 차단과 복사 전자기 복사 수집으로 구성됩니다. 이러한 규범 적 양상은 다른 방법들  사업을하고있다.

    두 가지 범죄 형태 모두에서 주된 처벌은 2 년에서 7 년 사이의 징역입니다. 이것은 두 가지 모두에 유용합니다. 시스템 관리자기술 지원 그룹 및 일반 사용자가정용 컴퓨터에 대한 액세스가 필요할 수도 있고 그 반대로도 가능합니다.

1 별2 별3 별4 별별 5 개 5,00 / 3
인터넷 발견 된 장치는 연결을 허용하지 않습니다. 원격 세션에서 로컬 장치 및 리소스의 가용성을 보장합니다.
관련 기사 :