#windows #windows_10 #сертификат #rdp
При подключении к удалённому рабочему столу, на удалённом генерируется сертификат
с именем
S-1-5-21-183##3189-3615##5645-3821##652-1001/b73cf###-e0cb-414####ea-ab21ffa8a2b2/login.windows.net/c1c942f3-2##49af-98b4-5f34bba3c5df/y.k###kov@so##.ru
(некоторые символы заменены на решетки), действует до 2048 и назначение "Вход со
смарт-картой".
Локально такой содержится в Сертификаты/Личное и Сертификаты/Local NonRemovable.
Что это за серт? И как сделать чтобы он не генерился удалённо?
y.k###kov@so##.ru - это моя корпоративная почта. к удалённому компьютеру кроме меня
подключается множество других пользователей, но лишь мой оставляет там этот сомнительный
сертификат, который есть у меня локально и при удалении его и перезапуске - он снова
появляется
Ответы
Ответ 1
RDP в Windows поддерживает перенаправление некоторых типов устройств, т.е., при заходе на удаленный сервер, пользователь может взаимодействовать с устройствами с локального компьютера. К перенаправляемым устройствам относятся и считыватели электронных ключей (в интерфейсе Windows это называется смарт-картами). Многие драйвера считывателей настроены таким образом, что при появлении электронного ключа они автоматически регистрируют сертификат в системе. Чтобы предотвратить появление сертификата на удаленном сервере, нужно в параметрах RDP подключения выбрать "Локальные ресурсы - Подробнее", и снять галку с пункта "Смарт карты".
Комментариев нет:
Отправить комментарий