Do Not Allow Drive Redirection yazımızda best practices bulgularında (Security Baseline) bulunan maddenin yorumunu ve uygulamasını yapacağız. Remote Desktop sessionlarda güvenliği biraz arttırmak için madde önemlidir. Bunun amacı Connection sırasında local driversların bağlanılan sunucuya direct edilmesinin önüne geçmektir. Eğer zararlı bir yazılım ve uygulama bu disklerde bulunursa bundan faydalanılarak sunucuya impact durumuna düşerebiliriz. Bunun için özellikle Domain Controller’da bunu kapatmak gerekir. Bu işlemi sizler farketmeden yapıyor olabilirsiniz.
Yeni bir group policy yaparak Domain Controller OU suna linkliyoruz. Policy içerisinde ;
Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Device and Resource Redirection >>>>> Do not allow drive redirection enable ediyoruz.
Tekrardan Local diskleri seçerek remote bağlantı yapıyoruz ve redirected folder and files görmüyoruz.
Do Not Allow Drive Redirection yazımızda bulguyu görsel ve detaylı olarak açıklamaya çalıştım. Sistem güvenliği detaylarda gizlenir. Diğer yazılarımızı aşağıdaki kategorilerden ulaşabilirsiniz.