Windows Server 2008のリモートセッションでのWebブラウジングは安全ですか?
従業員にリモートデスクトップ接続を使用してWindowsServer 2008 r2を実行しているサーバーに接続し、サーバーからプログラムにアクセスしてプログラムを実行させることを考えています。彼らの仕事と時間の大部分は、RDCを介して実際のサーバーで実行されます。クライアントの数は、合計で約10〜15になります。何らかの形のウイルス対策ソフトウェアをインストールする予定ですが、ユーザーがメインサーバーコンピューターでインターネットを閲覧できるようにするかどうかについては疑問がありますが、最小化する以外に論理的な代替手段はありません。リモートセッションとクライアントPCでの閲覧。問題は、サーバー上でWebを閲覧することが推奨されているか、または安全かどうかです。信頼できる特定のWebサイトのみを許可できることは知っていますが、従業員をすぐに合計10のWebサイトに制限することに飛びつきたくありません。サーバーをWebブラウジングに使用することが推奨されていない場合、Webを閲覧するためのフリーレンジアクセスを許可するためにどのような代替手段を使用できますか?
これは私の意見ですが、サーバーからWebを閲覧する必要があります決して。
あなたはできる?ええ。あなたはすべきですか?絶対違う。
ユーザーに適切なセットアップが必要な場合は、仮想デスクトップインフラストラクチャまたはRemoteAppの展開のいずれかを計画する必要があります。
@ HopelessN00bが述べたように、サーバーからインターネットを閲覧することは、クライアントワークステーションから閲覧することとほぼ同じくらい安全で危険です。違いは、マルウェアの感染やハッキングなどの影響の範囲がサーバー上ではるかに大きくなる可能性があることです。そうは言っても、ユーザーセッションをホストしてユーザーアプリケーションを実行することを目的としたRDSサーバーを実行していることになります。ユーザーはインターネットを閲覧します。インターネットを閲覧する必要があるたびにRDSセッションを最小化するように依頼すると、非効率的であり、仕事やビジネスプロセスの一環としてインターネットを閲覧する必要がある場合、生産性に影響を与える可能性があります。ますます多くのベンダーがアプリケーションを「クラウド」に置くにつれて、多くのユーザーがWebベースのツールとアプリケーションを使用しています(QuickBooks Onlineはほんの一例です)。
サーバーを十分に保護し(AVソフトウェア、ユーザーとソフトウェアの制限など)、サーバーを完全かつ定期的にバックアップすることをお勧めします。