Você pode habilitar ou desabilitar o uso da área de transferência RDP no host do Windows para copiar e colar usando a Política de Grupo ou as configurações de Registro.
1- Execute o Editor de Política de Grupo Local: gpedit.msc
2- Vá para Configuração do Computador -> Modelos Administrativos -> Componentes do Windows -> Serviços de Área de Trabalho Remota -> Host de Sessão de Área de Trabalho Remota -> Redirecionamento de Dispositivo e Recurso;
3- Para evitar a cópia de dados de / para um servidor remoto usando a área de transferência de uma sessão RDP, defina Habilitado para as seguintes políticas:
– Do not allow Clipboard redirection (o redirecionamento da área de transferência é usado para copiar texto ou arquivos usando a área de transferência em RDP).
– Do not allow drive redirection (o mapeamento / redirecionamento da unidade permite que um usuário obtenha acesso às suas unidades locais em uma sessão RDP. Também é usado ao copiar arquivos).
Existem as mesmas configurações de política na seção GPO do usuário. Isso significa que você pode desabilitar o uso da área de transferência e das unidades conectadas para usuários RDP específicos. Em um computador autônomo (grupo de trabalho), você pode usar o MLGPO para desativar a área de transferência RDP para usuários não administradores.
4- Se você deseja forçar o uso da área de transferência RDP, altere os valores das configurações para Desativado (por padrão, o uso de RDPClip para copiar dados entre um computador local e um host RDP remoto é permitido)
5- Atualize as configurações da Política de Grupo usando gpupdate /force. Para que novas configurações sejam aplicadas aos usuários, eles devem encerrar suas sessões RDP (usando o logoff ao invés de desconectar) ou aguardar a desconexão automática das sessões de usuário de acordo com o tempo limite de RDS .
Você pode desativar a área de transferência RDP para todos os usuários do host por meio do registro. Os seguintes parâmetros REG_DWORD em HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Terminal Server correspondem às configurações de política descritas acima:
– DisableClipboardRedirection = 1
– DisableDriveRedirection = 1
Você pode desativar a área de transferência RDP entre um computador e um host remoto da seguinte maneira:rreg add “HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server” / v “DisableClipboardRedirection” / t REG_DWORD / d 1 / f
reg add “HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server” / v “DisableDriveRedirection” / t REG_DWORD / d 1 / f
Se você estiver usando hosts RDS em execução no Windows Server, poderá desabilitar a área de transferência e o redirecionamento de unidades locais nas configurações da collection:
Remote Desktop Services -> Collections -> Tasks -> Edit Properties -> Client Settings.
Desmarque as opções Área de transferência e unidades em Ativar redirecionamento para a seção seguinte.
Se você deseja negar a cópia de / para uma sessão RDP apenas para usuários, mas não para administradores, você pode alterar as permissões NTFS no executável C:\windows\system32\rdpclip.exe.
Para fazer isso, desmarque as permissões Ler / Executar para o grupo interno Usuários nas propriedades de segurança do arquivo e remova o grupo da lista (você terá que mudar o proprietário do arquivo de TrustedInstaller para outro primeiro).
Nenhum comentário:
Postar um comentário