Настройка протокола RDP осуществляется в оснастке «Terminal Services Configuration» (рис. Основная цель данных настроек состоит в установ- ке требования ввода пароля при регистрации и запрещении использования ре- сурсов рабочей станции, включая буфер обмена, принтеры и накопители.
В разделе «Logon Settings» необходимо включить требование ввода па- роля при регистрации — «Always prompt for password». Исходя из предполо- жения, что все пользователи будут работать со своими учетными записями, включается параметр «Use client-provided logon information».
В связи с тем, что не предполагается ограничений по длительности се- анса терминального доступа, в разделе «Sessions» следует оставить отключен- ные по умолчанию параметры «Override user settings» (рис. 6.17).
Для каждого пользователя терминального доступа возможна установка собственной программы для автоматического запуска. Это может быть вы- полнено путем изменения свойств пользователя в оснастке «Пользователи и
группы». В тех случаях, когда в свойствах пользователя какая-либо опреде- ленная программа не будет назначена, в окне терминала пользователю будет доступен его Рабочий стол (Desktop). В разделе «Environment» рекомендуется
установить пункт «Run initial program specified by user profile and Remote Desk- top Connections or Terminal Services client».
В связи с тем, что в окне терминального доступа не требуется установка дополнительного контроля действий пользователя, в разделе «Remote Control»
рекомендуется установить пункт «Do not allow remote control».
В разделе «Client Settings» (рис. 6.18) обязательно должны быть вклю- чены запреты использования ресурсов рабочей станции, так как при их от- ключении будет нарушена вся настраиваемая политика безопасности. Кроме того, при их отключении появляется возможность внедрения на сервер вредо- носных программ. Обязательно должны быть установлены запреты на:
? использование совместного буфера обмена (параметр «Clipboard mapping»);
? подключение локальных дисков рабочей станции (параметр «Drive mapping»);
? использование принтеров рабочей станции (параметры «Windows printer mapping» и «LPT port mapping»);
? использование звуковой карты рабочей станции (параметр «Audio
mapping») не влияет на политику безопасности, однако может существенно увеличить сетевой трафик и загруженность сервера при прослушивании поль- зователями звуковых файлов, поэтому в целях повышения производительно- сти сервера терминального доступа данный параметр также рекомендуется отключить.