Chế độ công khai trong RDP
Chế độ công khai trong RDP cho phép người dùng giữ quyền riêng tư tương tự như khi sử dụng chế độ ẩn danh trong trình duyệt web. Dưới đây là những điểm chính:
1. Chế độ công khai trong RDP
Tùy chọn dòng lệnh /public trong MSTSC (Microsoft Terminal Server Client) kích hoạt chế độ công khai, được thiết kế để sử dụng trên máy tính công cộng hoặc chia sẻ. Chế độ này ngăn cản việc lưu trữ thông tin về thông tin đăng nhập, chi tiết phiên và hình ảnh đã lưu cục bộ.
2. Các tính năng bị ảnh hưởng bởi chế độ công khai
- Cài đặt kết nối: Chế độ công khai ngăn việc lưu thay đổi vào tệp Default.rdp, nơi lưu cài đặt kết nối.
- Lưu trữ thông tin đăng nhập: Nó vô hiệu hóa việc sử dụng thông tin đăng nhập đã lưu, đảm bảo rằng người dùng luôn phải được nhắc nhập thông tin đăng nhập ngay cả khi chúng có sẵn cục bộ.
- Máy chủ sử dụng gần đây nhất: Chế độ công khai ngăn việc cập nhật danh sách máy chủ gần đây nhất, danh sách này được lưu trong registry.
- Mẹo tên người dùng máy chủ: Nó ngăn việc lưu trữ và sử dụng các mẹo tên người dùng, được lưu trong registry để tăng tốc quá trình đăng nhập.
- Exceptions xác thực máy chủ: Chế độ công khai vô hiệu hóa hộp kiểm “Đừng hỏi tôi lần nữa về các kết nối đến máy tính này” và ngăn việc lưu trữ các trường hợp ngoại lệ bảo mật cho các máy chủ, những thứ này được lưu dưới
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices.
3. Kích hoạt chế độ công khai
Để kích hoạt chế độ công khai, sử dụng tùy chọn /public khi khởi động MSTSC từ dòng lệnh. Ví dụ:
mstsc /public
Ngoài ra, bạn có thể chỉnh sửa tệp .RDP theo cách thủ công bằng cách thêm authentication level:i:2 và các cài đặt liên quan khác.
Cách tiếp cận này giúp xóa bỏ các dấu vết để lại bởi các kẻ tấn công độc hại khi sử dụng MSTSC trên một hệ thống bị xâm phạm, làm cho nó trở thành một biện pháp bảo mật hữu ích cho các môi trường máy tính công cộng hoặc chia sẻ.
