TS Webアクセスの表示を制限する

0019

TS Webアクセスを利用した場合、デフォルト設定で物凄く便利なのですが、これを外部公開するとなると、今度は逆に便利過ぎて心配になってしまいます。

TS Webアクセスは既定で、RemoteApp プログラムと、リモート デスクトップがWEBブラウザ経由でどちらも実行可能な状態になっているからです。

せっかくRemoteAppを利用して特定の動作のみをユーザに許可しても、リモート デスクトップ経由でアクセスされてしまっては、制限をかける場合には、意味が無くなってしまいます。

リモート デスクトップを非表示にする

0024

TS Web Accessをインストールしたサーバ上で、インターネット インフォメーション サービス (IIS) マネージャにアクセスして、以下の順に選択します。

サーバー名 > [サイト] > [既定の Web サイト]

 
0035

[ASP.NET] の、[アプリケーション設定] を選択します。

0054

”アプリケーションの設定”項目から、”ShowDesktops”を選択し、”true”を”false”に変更します。

また、この設定は以下のファイルを直接編集する事でも適用出来ます。

0064

TS Webアクセス画面から、”リモート デスクトップ”の表記が消えた事を確認します。

その他

TS RemoteAppを有効にした場合、TS RemoteAppにアクセス可能なユーザは、通常のリモートデスクトップ接続にもアクセスを行う権限を持ちます。

ユーザのTS RemoteApp利用における制限を設けない場合には特に気にする必要はないかも知れませんが、なんらかの制限をアプリケーションを限定させる事で実装している場合には、注意しなければならない点だと思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

SIDからユーザ名を逆引きする

次の記事

IT Security Award 2009をやってみました。