Quanto è sicuro per il cliente aprire un'app remota?

Question

Quanto è sicuro per il cliente aprire un'app remota?

#1 da (1 voti)
#2 da (0 voti)

2

Ho configurato Google Chrome come applicazione remota su un computer Windows Server 2008 R2. Posso quindi caricare l'applicazione su un'altra macchina (Windows 10) al di fuori della LAN e navigare come se lo stessi facendo dal computer host Server 2008. Funziona come una macchina proxy. L'idea è quella di proteggere la macchina client (Win 10) da qualsiasi cosa che potrebbe entrare nel browser e tenerla sul computer host. La macchina host è solo una macchina abilitata per RDP e sono meno preoccupato della sua sicurezza rispetto a quella della macchina client. È una pratica sicura o il malware sulla macchina host potrebbe compromettere in qualche modo il computer client quando si connette all'applicazione remota?

windows-10 remote-desktop windows-server

posta Osprey 25.08.2017 - 11:05

fonte

2 risposte

Leggi altre domande sui tag windows-10 remote-desktop windows-server

RSA firma cieca contro la firma di un * casuale * hash Considerazioni di sicurezza per un'applicazione Web senza funzionalità di accesso

score 1 · Answer 1

La sicurezza è raramente mai assoluta. Intendo nel senso di non poter dire "questo è assolutamente sicuro" (le affermazioni negative sono in qualche modo più semplici).

Detto questo, SÌ , utilizzando l'app remota aumenta lo sforzo per un utente malintenzionato di compromettere il tuo computer client e in tal senso, è più sicuro di non utilizzare un hop.

Sappi però che una volta che l'attaccante ha compromesso la macchina remota è solo una questione di tempo prima che raggiungano il tuo sistema client attraverso il server RDP. Certo, non sarà semplice, ma avere accesso è il primo passo. Anche se non compromettono il tuo sistema, i tuoi dati (mentre stai navigando) sono in palio.

score 0 · Answer 2

Direi che è sicuro, almeno nessuna infezione potrebbe essere fatta attraverso il RDP stesso, tecnicamente nessun malware può diffondersi attraverso questo protocollo. MA dovresti controllare cosa hai permesso una volta stabilita la connessione RDP come appunti condivisi o dischi reindirizzati che puoi disabilitare o limitare tramite criteri di gruppo o semplicemente sotto Risorse locali nelle Proprietà del client RDP.