RDPでコピーを無効にする方法
最近はやりのテレワークでよく使用されているであろうリモートデスクトップ。
特に設定もしていなければ、クライアントサーバー間でコピー&ペーストができますが、セキュリティ面を考えると少しでもファイルの持ち出しなどは避けたいところ。そこで簡易的ではありますが、リモート間でコピー&ペーストを防ぐ方法があったので、メモしておきます。
参考サイト)
リモートデスクトップ接続でのデータの持ち出しを防ぐ(リダイレクトの禁止)
https://faq.areabe.com/faq/detail?site=0G430YXS&category=14&id=812165
やることは上記のサイトに記載されていることだけなんですが、やることは大きく2つ
- グループポリシーの編集
- レジストリの編集
グループポリシーの編集
Win + R を押下して、「ファイル名を指定して実行」を表示して
gpedit.msc
を実行。
「ローカル コンピュータ ポリシー」>「コンピュータの構成」>「Windowsコンポーネント」>「リモートデスクトップサービス」>「リモートデスクトップセッションホスト」>「デバイスとリソースのリダイレクト」を順に選択して以下を”有効”にする
- COMポートのリダイレクトを許可しない
- LPTポートのリダイレクトを許可しない
- クリップボードのリダイレクトを許可しない
- サポートされているプラグアンドプレイ デバイスのリダイレクトを許可しない
- ドライブのリダイレクトを許可しない
レジストリを設定
Win + R を押下して、「ファイル名を指定して実行」を表示して
regedit
を実行。
コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
までたどっていって、以下の値を編集する。
- fDisableCdm
- fDisableClip
どちらも値に”1″を設定すると、コピー&ペーストができなくなります。
おすすめ