Web browsing su Windows 2008 R2 terminal server (RDS): IE9 o Firefox? Flash o no?

0

Sto configurando un server terminal di Windows 2008 R2 a cui gli utenti si connetteranno da thin client. Poiché i thin client non hanno un browser web, devo consentire agli utenti di navigare dalla loro sessione terminale.

  • Tenendo presente la sicurezza: quale browser dovrei installare per gli utenti? Mi attacco con IE9 o dovrei dare un'occhiata a Firefox?

  • Inoltre, per quanto riguarda il Flash player , dovrei evitare di installarlo e informare gli utenti che "A causa dei siti di sicurezza Flash non funzionerà" di storia?

posta joshu 21.08.2012 - 13:22
fonte

3 risposte

2

RDS è solo un "display esportato". Si dovrebbe consentire esattamente ciò che si consentirebbe agli utenti di fare se potessero sedersi davanti alla macchina stessa. La cosa più importante è mantenere il browser (e il sistema operativo) sempre aggiornato. Per questo, tendo a preferire Chrome, che si aggiorna in modo trasparente e spesso può farlo senza richiedere il riavvio del browser.

Raccomando di evitare Flash per un motivo di usabilità: Flash è usato per animare cose e, come tale, implica un notevole traffico di dati tra il computer e il meccanismo di visualizzazione - nel tuo caso, oltre il rete che collega i thin client al sistema di base. Riprodurre un video basato su Flash su RDP può essere un'esperienza frustrante (ovviamente, se si utilizza Gigabit Ethernet, questo non è necessariamente un problema).

    
risposta data 23.08.2012 - 13:23
fonte
0

Questa potrebbe non essere una risposta che piace a molte persone, ma se sei preoccupato per i tuoi utenti che fanno clic su link non validi nella loro e-mail, eviterei Firefox e seguirò il nuovo IE o Chrome. Personalmente uso firefox e non userò mai chrome o IE, ma la protezione XSS firefox è inferiore a IE o Chrome ....

Detto questo. La tua sicurezza generale non ha molto a che fare con il browser che imponi loro di utilizzare .... Probabilmente mi concentrerei su qualcos'altro visto che probabilmente gli utenti installeranno solo quello che vogliono (supponendo che possano farlo).

E a proposito di flash, sicuramente può portare a ulteriori vulnerabilità se gli utenti sono nel posto sbagliato o fare clic sul link sbagliato, ma puoi dire onestamente che nessuno nella tua azienda avrà mai bisogno di caricare un video da un talk / conferenza su Youtube? Lo lascerei ... ti causerebbe un mal di testa più tardi.

    
risposta data 21.08.2012 - 15:31
fonte
0

Tornando al problema di root qui, cosa stai usando come thin client e perché non hai la navigazione sul web lì?

Ad esempio, puoi caricare qualcosa come Thin Station ( link ) su hardware di base o persino thin client dedicati tramite l'avvio da rete. È ancora possibile connettersi a RDP.

L'altra possibilità sarebbe quella di disabilitare il browser locale predefinito e usare un qualche tipo di sandbox (ad es. link ) per il solo permesso navigare su Internet. Se offri agli utenti finali l'accesso completo al sistema una volta remoto sul server, potrebbero essere in grado di eseguirne il passaggio, ma tramite GPO o strumenti di terze parti potresti bloccarlo. Idealmente, si consentirebbe l'accesso remoto solo alle app principali che sarebbero le app client di destinazione e il browser Web, le sessioni RDP per app singole sono integrate in Server 2008.

    
risposta data 23.08.2012 - 04:37
fonte

Leggi altre domande sui tag