2008 R2

uel · Отправлено: **14:02, 09-08-2014** | #11

Цитата alef2474:

А это http://www.atraining.ru/ka/#free написано free »

Поищите на рутрекере, там все есть.
По поводу защиты RDP, если уж на то пошло, то лучше статья от автора тех же курсов по PKI:
http://www.atraining.ru/windows-rdp-tuning/

По поводу безопасности. Ну создаст топикстартер на серваке свой сертификат, дальше что? При попытке подключения вылетит такой же стандартный запрос, если сертификат не в доверенных у пользователя. А раз автор темы не в курсе про PKI, то уж про грамотное создание и распространение сертификатов уж точно, так что первое время и со стандартным побегать можно вполне, толку от своего не будет.

Цитата alef2474:

Я понимаю так, что отсутствие сертификата на компе пользователя должно не допускать этого пользователя вообще к окошку ввода пароля rdp на сервере, это ж явная трата ресурса хакером, даже если не подберет.»

Во первых это требует неплохой перенастройки RDP, во вторых блокировка учетки на 10 мин при 5 неправильных вводах серьезная нагрузка?

alef2474 · Отправлено: **15:52, 09-08-2014** | #12

Цитата uel:

Поищите на рутрекере, там все есть.
По поводу защиты RDP, если уж на то пошло, то лучше статья от автора тех же курсов по PKI: »

Да, там есть, спасибо.

cameron · Конфигурация компьютера

Цитата alef2474:

Имхо, Вы часто нарушаете п.п. 3.1, 3.3 правил. »

обратитесь к модераторам.

alef2474 · Отправлено: **00:32, 10-08-2014** | #14

Цитата cameron:

обратитесь к модераторам. »

Переживу, у вас часто, но не всегда, отношу к гендерным различиям.
Главное, на вопрос темы ответили и для вас чего-то прояснилось про безопасность в rdp.
Прочтет ли автор или убежал без оглядки с форума после ваших высказываний?

nokogerra · Отправлено: **23:07, 21-11-2014** | #15

Хм, не знаю как наткнулся на этот тред, но хоть и отношение к PKI имею посредственное, имею вот что сказать:
имел опыт с генерацией и подменой сертификатов сервисов компонентов продуктов VMware, на примере брокера VDI и его клиентов могу сказать следующее: суть таких CA-подписанных сертификатов - дать понять клиенту, что служба, которой он вручает свои креденшиалы есть доверенная, а не пень с горы. Очевидно, что это работает в случае, если Root CA сертификат у клиента в доверенных, а Sub CA сертификат у клиента в intermediate хранилище, т.е. я, Вася такой-то, пытаясь войти на свой виртуальный десктоп, вижу зелененькую надпись https, и понимаю, что стучусь не к какому-нибудь Пете, а к своему Толе-администратору на его VDI-брокер и никто левый (кроме Толи, который и так может со мной сделать все что хочет) не угонит мои учетные данные.
Разве я в целом не прав, в таких случаях сертификат показатель именно для клиента, а не для службы? Суть для "rdp наружу", наверное, такая же?