Der Client kann das Snipping-Tool auch im Vollbildmodus verwenden. Selbst wenn Sie eine Möglichkeit finden, den Druckbildschirmschlüssel auf Clients zu deaktivieren (Sie können dies tun, wenn Sie die Kontrolle über die Registrierung haben, dies erfordert jedoch die vollständige Deaktivierung des Schlüssels und das Neustarten des Client-Systems. Wenn Benutzer ihre eigenen Systeme verwenden, ist dies nicht der Fall nicht passieren), gibt es Hunderte von Bildschirm-Capture-Dienstprogrammen, die Screenshots und das RDP-Fenster aufzeichnen können, wie es auf dem Computer sichtbar ist.
Und sie können immer ein Foto mit ihrem Smartphone machen. Es klingt, als würden Sie versuchen, eine technische Lösung für ein soziales Problem zu finden - diese funktionieren fast nie gut.
Wenn Sie nicht von einem Kiosk-System sprechen, bei dem Sie 100% ige vollständige Kontrolle über den Client haben und über die Ressourcen verfügen, um ein Hilfsprogramm zu schreiben, das verhindert, dass RDP den Fokus verliert, kann ein RDP-Client einen Screenshot erstellen und alles auf der RDP-Sitzung aufnehmen Sie wollen.
Ihre Anforderung ist technisch nicht realisierbar. Als Clientbenutzer bin ich entweder berechtigt, die Daten einzusehen, oder nicht. Wenn Sie nicht darauf vertrauen können, was jemand mit den Daten macht, dürfen Sie ihn nicht zur Anzeige dieser Daten berechtigen.
Wenn Sie volle physische Sicherheit haben, dann
- Entfernen Sie das Snipping-Tool von den Client-Computern
- Deaktivieren Sie die lokale Zwischenablage in Remote Desktop
- Verwenden Sie SharpKeys oder ähnliches, um eine benutzerdefinierte Keymap einzurichten, die die PrintScrnTastenkombination deaktiviert (Neuzuordnung des Keycodes
00). - Firewall die Maschinen so, dass der einzige Server, den sie im Netzwerk sehen können, der RDP-Server (und möglicherweise der Domänencontroller) ist. Die Client-Maschinen sollten zu keinem Zeitpunkt in irgendeiner Weise, Form oder Form auf das Internet zugreifen können.
- Stellen Sie sicher, dass auf die E / A-Anschlüsse (DVD-Brenner, eSata, USB usw.) auf den Client-Computern nicht physisch zugegriffen werden kann. Bewahren Sie die Maschine immer in einem verschlossenen Schrank auf, oder ich habe sogar gehört, dass Unternehmen Klebstoff in die USB-Anschlüsse gesteckt haben.
Die Idee hier ist die:
- Sie sollten keine Möglichkeit haben, Screenshot-Tools von Drittanbietern herunterzuladen oder zu installieren
- Wenn sie es schaffen, den Bildschirm zu erfassen, gibt es keine Möglichkeit, das Bild von der Maschine zu entfernen.
Dies alles zerbricht, wenn der Benutzer den Computer an ein anderes Netzwerk anschließen kann oder wenn er den Client-Computer selbst berühren kann (mit Ausnahme der Maus / Tastatur).