Эта статья в основном объясняет, как предотвратить просмотр вашего устройства пользователями. Запретить пользователям просмотр вашего устройства
При оказании удаленной поддержки или управлении несколькими компьютерами через одну учетную запись вы можете столкнуться с критической проблемой: клиенты могут видеть или даже удаленно подключаться к вашему собственному компьютеру или другим клиентов’компьютеры. Это может создать серьезные риски для конфиденциальности и безопасности.
Ниже мы подробно рассмотрим, почему это происходит, и какие решения существуют для предотвращения этого.
Когда вы входите в систему с одной учетной записью на нескольких компьютерах (например, ваш собственный ПК плюс ваших клиентов’ПК), все эти устройства будут отображаться в одном списке устройств. По умолчанию каждое вошедшее в систему устройство может видеть и подключаться к другим в этой учетной записи.
Такая настройка удобна для управления личными устройствами, но в отношениях клиент-провайдер этосоздает непреднамеренный пробел в безопасности. Клиенты могут получить доступ к машинам, к которым им не следует подключаться.
Невходите в свою учетную запись на клиентских машинах.
Клиенты’ПК (выступающие в качестве управляемой стороны) не требуют входа в учетную запись.
Вместо этого подключайтесь, используя:Идентификатор устройства Временный код безопасности, илиИдентификатор устройства Фиксированный код безопасности.
После первого успешного подключения компьютер клиента появится в вашем Списке последних подключений. Если код безопасности не меняется, вы можете быстро переподключаться, не требуя от клиента повторного входа.
Преимущества:
Клиенты не видят ваш компьютер или компьютеры других клиентов.
Полный контроль остаётся за вами как поставщиком услуг.
Компьютеры клиентов можно добавлять как устройства команды.
Устройства команды не видят друг друга и не могут напрямую подключаться друг к другу.
Централизованное управление обеспечивает полную изоляцию между клиентами.
Эта модель идеально подходит для организаций или ИТ-провайдеров, работающих с несколькими клиентами в массовом порядке.
Преимущества:
Изоляция сред клиентов на профессиональном уровне.
Повышенный контроль, соответствие требованиям и безопасность.
Рекомендации по безопасности
Примечание:
Избегайте использования общей учётной записи: никогда не входите в систему на устройстве клиента от имени своей учётной записи, если это не является абсолютно необходимым.
Используйте фиксированные или временные коды безопасности: это проще для клиентов и безопаснее для вас.
Применяйте доступ на основе ролей (Enterprise Edition): назначайте соответствующие разрешения, чтобы клиенты могли получить доступ только к тому, что им необходимо.
Регулярно проверяйте подключения: просматривайте список последних подключений и удаляйте устройства, которыми вы больше не управляете.