關於遠端桌面連線的一些設定

經過這次疫情，我想越來越多人會透過遠端桌面連線讓使用者連入使用了，雖然我們無法控制使用者從外點(或家裡)連入時是否有什麼無法掌控的狀況，但有些東西在設定後應該會比較安全點

• 限制使用者的剪貼複製(包含檔案傳輸)及個人電腦上磁碟機的帶入

首先進入到登錄檔後，在 「電腦設定」\「系統管理範本」\「Windows 元件」\「終端機服務」\「用戶端或伺服器資料重新導向」可以找到下圖紅框所示的部分，為了安全起見，基本上我就是全部啟用去做限制

• 限制關機、重開機等選項

如果使用者在連入後不小心去把這台主機給關機那可就麻煩了，因此建議要把這個功能給關起來，一樣在登錄檔裡面去到「使用者設定」\「系統管理範本」\「開始功能表和工作列」，去把底下這個選項給啟用即可

不過，記得做完之後，原本還在線上的使用者是不會馬上生效的，必須要登出後下一次連入才會生效，因此若要確定設定無誤且有套用成功的話，那就把線上的使用者給強制通通登出就好了 (不過記得先通知對方，才不會造成一些誤會)

另外，若是可以的話，該台主機建議也要禁止上網功能，以避免一些不可預期的風險發生.