Windows Server 2008 R2のRDセッションホストを介したアプリケーションアクセスをどのように制限しますか?
RDSを使用して新しいサーバーをセットアップしています。グループまたはユーザーを使用して、RDSホスト用にインストールするアプリケーションへのアクセスを制御したい。これは可能ですか?どうやって?
ユーザーのグループが使用する5つのアプリケーションのセットがあるとします。一部のユーザーはアプリAにアクセスでき、他のユーザーはアプリBにアクセスでき、他のユーザーはアプリCにアクセスできます。これらすべてが重複する場合があります。
5つのグループを作成すると思いました。
- アプリAグループ
- アプリBグループ
- 等。
次に、各ユーザーを、アクセスできるアプリケーションのグループに割り当てます。これは実行可能ですか?これは適切な方法ですか、それともこのタイプの構成には他のベストプラクティスがありますか?
ありがとう。
AppLockerを使用します。誰がどの実行可能ファイルを実行できるか(名前、フォルダ、ハッシュ、またはデジタル署名によって)を定義でき、他のすべては拒否されます。ウィザードが案内するデフォルトの実行可能ファイルを許可していることを確認してください。
これを行うには、いくつかの方法があります。
RDSホストがW2K8R2であり、RD Webアクセスを使用する場合は、RemoteApp Managerでアプリケーションを構成および保護することにより、各グループがRD Webアクセスを表示、アクセス、および実行できるアプリケーションを制限できます。
RDSホストがW2K8R2の場合、RemoteAppマネージャーを介して各アプリケーションのRDPファイルを展開し、RemoteAppマネージャーでアプリケーションを構成および保護することにより、各グループが実行できるアプリケーションを制限できます。
RDSホストがW2K8またはW2K8R2の場合グループポリシーでソフトウェア制限ポリシーを使用するには、グループごとにGPOを作成し、グループごとに適切なソフトウェア制限ポリシーを構成し、セキュリティフィルタリングを使用してGPO適切なグループに。
W2K8では、RD WebアクセスとRemoteAppマネージャーを使用してユーザーがアプリケーションを使用できるようにすることはできますが、アプリケーションを制限することはできません。 RemoteApp Managerでアプリケーションを割り当てる(保護する)機能は、W2K8R2でのみ使用できます。