Новый участник
Сообщения: 7
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Здравствуйте, Уважаемые форумчане!
Планирую использовать Удаленный помощник для удаленной поддержки рабочих станций на Windows XP. Все компьютеры в домене. Настраиваю удаленного помощника для работы без приглашений через GPO, там же указываю явно каким пользователям можно подключаться в формате domen\user, все работает, но хочется разобраться в безопасности и где нужно ее повысить. В связи с этим вопросы:
1. Как происходит аутентификация? При подключении удаленного помощника к машине с XP, происходит локальная проверка пользователя и домена, на основе учетных данных(domen\user) удаленной машины где находится Удаленный помощник, т.е проверяется разрешенный пользователь, но пароль его не проверятся? Или при подключении удаленного помощника к машине с XP, происходит проверка с участием контроллера домена, т.е. при попытке аутентификации Удаленного помощника, машина с XP спрашивает у КД есть ли такой user, и при положительном ответе, проверяется еще вдобавок пароль?
2. Хочется еще добавить проверку подлинности с помощью TLS over RDP. Как на серверных ОС это сделать ясно, а вот как это сделать на машине с XP(к которой будет подключаться Удаленный помощник) не ясно, и вообще можно ли так сделать?
3. Ну и хотелось бы услышать рекомендации по повышению безопасности работы с Удаленным помощником в XP.
|