“某些企业的瘦客户机(又称云终端)需要将名为“ RDP包装器”的第三方程序安装到计算机的操作系统中。RDP包装机安全吗?”
在过去的几个月中,越来越多的客户询问RDP包装器,以解决他们在Microsoft Windows操作系统中对远程桌面解决方案的需求。在研究了可用的材料之后,有必要解释一些要点并帮助我们的客户做出客观的决定。在这篇博客中,我将重点关注两个领域:合法性和安全性。
没有歧义,RDP包装器是不合法的。它违反了Microsoft Windows桌面操作系统的最终用户许可协议(EULA)。EULA声明:
执照。该软件已获得许可,未经出售。根据本协议,只要您遵守本协议的所有条款,我们授予您在设备(许可的设备)上安装和运行一个软件实例的权利,一次供一个人使用。使用Microsoft或授权来源的软件从非正版软件进行更新或升级不会使您的原始版本或更新/升级的版本成为正版。在这种情况下,您没有使用该软件的许可。
设备。在本协议中,“设备”是指具有内部存储设备的硬件系统(无论是物理的还是虚拟的),都可以运行该软件。硬件分区或刀片被视为设备。
限制条件。制造商或安装者以及Microsoft保留本协议中未明确授予的所有权利(例如,知识产权法下的权利)。例如,此许可证不授予您任何权利,并且您可能不会:
单独使用或虚拟化软件功能。
发布,复制(允许的备份副本除外),出租,租赁或出借软件。
转让软件(除非本协议允许);
解决软件中的任何技术限制或限制。
将该软件用作服务器软件,用于商业托管,使该软件可供网络上的多个用户同时使用,在服务器上安装该软件并允许用户远程访问该软件,或在该软件上安装该软件,以供仅用于远程用户;
逆向工程,反编译或反汇编软件,或试图这样做,除非且仅在适用法律或许可条款的许可范围内,上述限制是通过使用该软件可能包含的开源组件的使用来许可的; 和
使用基于Internet的功能时,您不得以任何可能会干扰他人使用它们的方式来使用这些功能,也不得以未经授权的方式尝试访问或使用任何服务,数据,帐户或网络。
使用RDP包装程序来解决已定义的限制会违反EULA。将多个用户连接到Windows操作系统的合法方法是使用带有适当的客户端访问许可证(CAL)和远程桌面服务客户端访问许可证(RDS CAL)的Microsoft Windows服务器版本。建议客户遵守Microsoft Windows Server许可协议,并为其远程桌面部署购买必要的CAL和RDS CAL。在Microsoft Windows操作系统的服务器版本中可用的远程桌面服务使RDP包装器变得多余。
RDP包装程序是否引入了安全漏洞?这个问题的答案是响亮的“是”。RDP包装器给系统增加了一个弱点。它为潜在的黑客打开了门户,使他们可以攻击并引入特洛伊木马软件来窃取并控制用户数据。通过Google快速搜索RDP包装器,您可以找到许多有关“ Windows安全更新破坏RDP包装器”之类的条目。为解决此问题而提出的解决方案是回滚最新的Windows安全更新,使受影响的Windows系统容易受到已知安全漏洞的影响。其他人建议完全禁用Windows Update,因此将来的Windows安全更新不会破坏RDP包装程序。无需任何想象力就可以预见灾难,因为该灾难会禁用Windows安全更新。ServHelper是恶意软件的一个示例,该恶意软件专注于设置反向SSH隧道以允许威胁参与者通过RDP访问受感染的主机。一旦ServHelper建立了远程桌面访问权限,该恶意软件就会为威胁参与者添加功能,以劫持合法用户帐户或Web浏览器配置文件。RDP包装程序是非法使用的,它使Windows操作系统处于更易受攻击的状态,它邀请威胁参与者进行攻击。另外,还有许多与RDP包装器有关的病毒警告。可能可以通过AVG和Norton Antivirus软件删除RDP包装器。对于所有有安全隐患的用户,这是一个红色闪烁的“请勿使用”标志。该恶意软件为威胁参与者增加了劫持合法用户帐户或Web浏览器配置文件的功能。RDP包装程序是非法使用的,它使Windows操作系统处于更易受攻击的状态,它邀请威胁参与者进行攻击。另外,还有许多与RDP包装器有关的病毒警告。可能可以通过AVG和Norton Antivirus软件删除RDP包装器。对于所有有安全隐患的用户,这是一个红色闪烁的“请勿使用”标志。该恶意软件为威胁参与者增加了劫持合法用户帐户或Web浏览器配置文件的功能。RDP包装程序是非法使用的,它使Windows操作系统处于更易受攻击的状态,它邀请威胁参与者进行攻击。另外,还有许多与RDP包装器有关的病毒警告。可能可以通过AVG和Norton Antivirus软件删除RDP包装器。对于所有有安全隐患的用户,这是一个红色闪烁的“请勿使用”标志。
寻找远程桌面解决方案的客户应避免使用RDP包装器。违反Microsoft EULA和打开安全漏洞从来都不是明智的。