7
Was spricht für die Deaktivierung der Zwischenablageumleitung?
Hallo,
ein Konzern (5000 Mitarbeiter) hat auf Grund eines Sicherheitsvorfalls die RDP Zwischenablageumleitung für alle Terminalserver gesperrt.
Die Mitarbeiter haben die Zwischenablage für den Transfer von Kennwörtern und zugelassenen Dateien auf ihren lokalen Notebooks genutzt.
Innerhalb der Systeme ist die Zwischenablage weiterhin aktiv!
Was konkret spricht für die Deaktivierung der Zwischenablageumleitung?
BNT31x
ein Konzern (5000 Mitarbeiter) hat auf Grund eines Sicherheitsvorfalls die RDP Zwischenablageumleitung für alle Terminalserver gesperrt.
Die Mitarbeiter haben die Zwischenablage für den Transfer von Kennwörtern und zugelassenen Dateien auf ihren lokalen Notebooks genutzt.
Innerhalb der Systeme ist die Zwischenablage weiterhin aktiv!
Was konkret spricht für die Deaktivierung der Zwischenablageumleitung?
BNT31x
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3888263421
Url: https://administrator.de/contentid/3888263421
Printed on: June 3, 2024 at 03:06 o'clock
7 Comments
Latest comment
Klingt für mich nach einer Hausaufgabe. Welche Gedanken hast dir selbst dazu schon gemacht?
Manuel
Manuel
Natürlich auch die Sicherheit.
Es gab immer wieder über die Jahre Angriffe auf und über die Zwischenablage.
(Wenn wir hier die ZA für RDP Sitzungen ausmachen würden, dann gehe ich nur bei Tageslicht auf den Parkplatz ;) )
Es gab immer wieder über die Jahre Angriffe auf und über die Zwischenablage.
(Wenn wir hier die ZA für RDP Sitzungen ausmachen würden, dann gehe ich nur bei Tageslicht auf den Parkplatz ;) )
Hallo,
Klingt eher nach selbsternannten Experten, der die IT-Abteilung seines Arbeitgebers mit einer Diskussion über Themen nerven möchte, zu der ihm das grundlegende Wissen und Bewusstsein fehlt.
Gruß,
Jörg
Zitat von @manuel-r:
Klingt für mich nach einer Hausaufgabe. Welche Gedanken hast dir selbst dazu schon gemacht?
Klingt für mich nach einer Hausaufgabe. Welche Gedanken hast dir selbst dazu schon gemacht?
Klingt eher nach selbsternannten Experten, der die IT-Abteilung seines Arbeitgebers mit einer Diskussion über Themen nerven möchte, zu der ihm das grundlegende Wissen und Bewusstsein fehlt.
Gruß,
Jörg
1
N'Abend.
Imho nichts. Aber man müsste schon wissen, was das für ein "Sicherheitsvorfall" war, um sich ein genaues Bild zu machen. Jedes Schild hat seine Geschichte...
Cheers,
jsysde
Imho nichts. Aber man müsste schon wissen, was das für ein "Sicherheitsvorfall" war, um sich ein genaues Bild zu machen. Jedes Schild hat seine Geschichte...
Cheers,
jsysde
Wenn User mit Gewalt Blödsinn treiben wollen, dann bekommen sie das auch hin.
Man kann doch nicht die Zwischenablage für alle deaktivieren, nur weil ein Blödmann nicht in der Lage ist verantwortungsvoll zu Handeln. Das würde bei uns so sehr in den Arbeitsfluss eingreifen das die GL sofort mit der Peitsche in der IT stehen würde.
Aber es kommt einfach drauf an wie die User arbeiten. Wenn sie wirklich nur RDP aufmachen um dann rein innerhalb dieses Desktops zu bleiben, dann fällt das wahrscheinlich nicht weiter auf.
Wenn man aber zwischen Lokalem Rechner und Remote Rechner hin und Her switcht und auch mal die Daten austauschen muss, dann wäre das ein Arbeitskiller. Wie so oft steckt der Teufel im Detail.
In dem Fall hier hatte der User entweder böswillig das Kennwort rausgetragen. Er war in der Lage das Kennwort in die Remote-Zwischenablage zu kopieren, also hätte er das auch dort in Notepad pasten können und dann ein Foto vom Bildschirm machen. Eine Sperre hätte also quasi nichts gebracht. Offensichtlich war er in der Lage an das Kennwort zu kommen. Das ist dann ja mal eher das Problem, wenn ihn das Kennwort nichts an geht.
Oder er hatte für seine Arbeit den Bedarf das Kennwort lokal zu haben, dann ist es halt entweder nötig und man muss sich den Prozess ansehen, oder es war nicht nötig, aber er hat es als angenehmer empfunden es lokal zu nutzen, dann muss man sich entweder den Prozess ansehen und optimieren oder dem User erklären warum er das lassen soll.
Wie gesagt... es gibt hier viele Möglichkeiten. Ohne Details kann es da keine klare Antwort geben
Man kann doch nicht die Zwischenablage für alle deaktivieren, nur weil ein Blödmann nicht in der Lage ist verantwortungsvoll zu Handeln. Das würde bei uns so sehr in den Arbeitsfluss eingreifen das die GL sofort mit der Peitsche in der IT stehen würde.
Aber es kommt einfach drauf an wie die User arbeiten. Wenn sie wirklich nur RDP aufmachen um dann rein innerhalb dieses Desktops zu bleiben, dann fällt das wahrscheinlich nicht weiter auf.
Wenn man aber zwischen Lokalem Rechner und Remote Rechner hin und Her switcht und auch mal die Daten austauschen muss, dann wäre das ein Arbeitskiller. Wie so oft steckt der Teufel im Detail.
In dem Fall hier hatte der User entweder böswillig das Kennwort rausgetragen. Er war in der Lage das Kennwort in die Remote-Zwischenablage zu kopieren, also hätte er das auch dort in Notepad pasten können und dann ein Foto vom Bildschirm machen. Eine Sperre hätte also quasi nichts gebracht. Offensichtlich war er in der Lage an das Kennwort zu kommen. Das ist dann ja mal eher das Problem, wenn ihn das Kennwort nichts an geht.
Oder er hatte für seine Arbeit den Bedarf das Kennwort lokal zu haben, dann ist es halt entweder nötig und man muss sich den Prozess ansehen, oder es war nicht nötig, aber er hat es als angenehmer empfunden es lokal zu nutzen, dann muss man sich entweder den Prozess ansehen und optimieren oder dem User erklären warum er das lassen soll.
Wie gesagt... es gibt hier viele Möglichkeiten. Ohne Details kann es da keine klare Antwort geben
Hallo,
bin mir gerade nicht sicher, aber das deaktivieren dürfte auch verhindern, dass man Dateien über den RDP-Client mittels copy/Paste kopiert.
Grüße
lcer
bin mir gerade nicht sicher, aber das deaktivieren dürfte auch verhindern, dass man Dateien über den RDP-Client mittels copy/Paste kopiert.
Grüße
lcer
@lcer00
@BNT31x
Bei uns können z.B. keine Dateien über die Zwischenablage auf Server kopiert werden. Unabhängig davon ob Admin, Key-User oder Benutzer. Alle haben über entsprechende Tauschlaufwerke zu gehen. Hierüber folgt ein Filter, welche Art von Dateien und Größe transferiert werden dürfen.
Hingegen können Texte (z.B. Passwörter aus dem Password Safe) weiterhin über die Zwischenablage kopiert werden. Wobei wir hier je nach Unternehmen und Abteilungen ggf. Abstufungen vornehmen.
Unabhängig davon kommt bei uns die Konfiguration über die Security Baselines seitens Microsoft und Bundesamt für Sicherheit und Informationstechnik (BSI). Je nachdem in welchen Bereich, mit welchen Auftraggebern und Produkten zu tun hat, ist man teil- oder sogar vollumfängliche verpflichtet, diese umsetzen.
@117471
Gruß,
Dani
bin mir gerade nicht sicher, aber das deaktivieren dürfte auch verhindern, dass man Dateien über den RDP-Client mittels copy/Paste kopiert.
man kann mit richtiger Konfiguration explizit unterscheiden.@BNT31x
Bei uns können z.B. keine Dateien über die Zwischenablage auf Server kopiert werden. Unabhängig davon ob Admin, Key-User oder Benutzer. Alle haben über entsprechende Tauschlaufwerke zu gehen. Hierüber folgt ein Filter, welche Art von Dateien und Größe transferiert werden dürfen.
Hingegen können Texte (z.B. Passwörter aus dem Password Safe) weiterhin über die Zwischenablage kopiert werden. Wobei wir hier je nach Unternehmen und Abteilungen ggf. Abstufungen vornehmen.
Unabhängig davon kommt bei uns die Konfiguration über die Security Baselines seitens Microsoft und Bundesamt für Sicherheit und Informationstechnik (BSI). Je nachdem in welchen Bereich, mit welchen Auftraggebern und Produkten zu tun hat, ist man teil- oder sogar vollumfängliche verpflichtet, diese umsetzen.
@117471
Klingt eher nach selbsternannten Experten, der die IT-Abteilung seines Arbeitgebers mit einer Diskussion über Themen nerven möchte, zu der ihm das grundlegende Wissen und Bewusstsein fehlt.
Naja, leider ist es auch gang und gebe, dass IT Teams Änderungen im Arbeitsablauf vornehmen und nicht rechtzeitig oder gar nicht darüber informieren und weshalb dies erforderlich ist. Somit schwindet nach und nach das Verständnis der Mitarbeiter bei jeder weiteren vermeidlichen Einschränkungen. Gruß,
Dani