SharedIT | 묻고 답하기(AMP)

원격데스크탑 클립보드 통제

Archon_
2020.09.07 () | 0 추천 | 3개의 답변

안녕하세요, GPO 통해서 사용자 단에서 서버에 RDP으로 접속시, 파일을 자유롭게 복붙을 방지하려고 합니다. GPO에서 해당 RDP 클립보드 정책 살려놓고, PC에 적용해서 gpresult 상에서도 잘 적용이 됐습니다만, 실제로 해보면 복붙이 잘되더라고요..ㅠ 재부팅도 해봤는데 실제 적용이 안됍니다. 경험있으신분 도움한번 요청드리겠습니다.


또한 서버에서 서버도 적용하려고 하는데 서버 매니저에서 RDS 생성해서  RD Cals가 설치된 서버 확인하는 방법이 있을가요? 감사합니다.

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

plqa
  0 추천 | 3년 이상 전

저희는 dlp와 백신에서 rdpclip.exe가 실행되지 않도록 처리했습니다.

Archon_ | 3년 이상 전

아하! 좋은방법이군요!!근데 기본적으로 저희 테스트 단말기에서는 rdpclip.exe를 죽여도 원격에서 클립보드 복붙이 되버리네요 ㅠㅠ

wansoo | 3년 이상 전

클립보드가 작동될때

rdpclip.exe 실행되고 있는지를

tasklist |  findstr rdpclip 명령으로 확인해 보세요.

아마 실행되고 있기 때문일 겁니다.

rdpclip.exe를 kill 시키고 완전히 제거 되었는지 확인한 후에 복사를 다시 한번해 보세요.

rdpclip.exe가 실행되지 않으면 원격데스크톱에서 클립보드 복사 기능이 작동되지 않게 됩니다.

ktit
  0 추천 | 3년 이상 전

AD 그룹 정책 관리에서

컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 장치 및 리소스 리디렉션 에서

클립보드 리디렉션 허용 안함을 구성해서 배포하면 클립보드 공유를 막을 수 있을 것으로 보여요

Archon_ | 3년 이상 전

네 맞아요!! 처음에 이렇게 했는데 적용이 안돼서 ㅠㅠ

원격 mstsc에서 옵션 표시 - 로컬 리소스에서 클립보드 체크 해제 하면 안되긴 하는데, 이걸 사용자가 막 컨트롤 가능하네요 ㅠ관리자 권한이 없음에도요... 

wansoo
  0 추천 | 3년 이상 전

원격 데스크탑에서 클립 보드를 공유하기 위해서 rdpclip.exe를 이용하는 것 같네요.

taskkill /im rdpclip.exe 

명령을 이용해서 rdpclip.exe 를 종료 시켜 버리면 클립보드 공유가 안되는 것 같고요.

rdpclip.exe을 자동으로 종료 되게 하거나, 실행되지 못하게 해 둔다면 클립 보드 공유는 막을 수 있을 걸로 보이네요.

Archon_ | 3년 이상 전

가이드 감사드립니다!! 작업관리자에서 rdpclip.exe 수동으로 종료후 진행해도 복붙이 되네요 ㅠㅠ 위에 명령어로 배치 만들어서 GPO에 넣어보았는데 똑같네요..ㅠ

wansoo | 3년 이상 전

rdpclip.exe 가 제대로 종료가 되지 않았기 때문일 겁니다.

원격 컴퓨터에서 cmd를 실행시켜서 

taskkill /im rdpclip.exe 명령으로 프로세서를 제거한 후에

tasklist |  findstr rdpclip  명령으로 완전히 제거되었는지 확인해 본 후에 클립보드 복사를 해 보세요.

tasklist로 확인했을때 남아 있다면 taskkill 명령을 다시 실행해서 제거해 보시면되겠고요.

rdpclip.exe가 실행되지 않게 하는 방법은 여러가지가 있겠는데요.

실행되고 난 후에 종료시키는 방법도 하나의 방법이 될 수 있겠고,

시스템에서 실행되지 않게 설정을 하는 방법도 있을 것 같고...

rdpclip.exe가 실행될 수 없도록 하는 방법도 있을 것 같고요.

실행되지 않게 하는 방법도 여러가지가 있겠지만,

간단하게 시스템 폴더에 저장되어 있는 rdpclip.exe 실행 파일을 제거해 버리면 실행될수가 없겠고요.

rdpclip.exe가 windows 폴더 아래에 있는 system32에 저장되어 있고요.

rdpclip.exe가 시스템 파일이라서 기본 속성이 삭제가 되지 않도록 되어 있는데,

관리자 계정에 수정할 수 있는 권한을 추가해 준 후에 cmd를 관리자 권한으로 열어서

제거하면 제거가 가능합니다.


위 첨부 이미지와 같이 기본적으로 rdpclip.exe는 읽기와 실행 권한만 주어져 있어 관리자 권한으로도 파일 삭제가 되지 않다 보니...

파일을 삭제할 수 있는 권한을 추가로 줘야만 가능하겠고요.


window 7의 경우를 예를 들어 설명해 보면...

기본적으로 administrator에게도 읽기와 실행 권한만 있고 쓰기 권한이 없어 파일을 제거하거나 파일명을 변경시키지 못한데요.


편집 버튼을 눌러서 Administrator에 모든 권한을 부여한 후에,  적용을 하면 보안 경고 대화 창에서 확인하고 난 후에, 탐색기에서 파일명을 변경 시켜 두면 되겠고요.

이때도 몇번의 경고 창에서 확인처리하면 변경할 수 있겠고요.


window 10에서 파일 쓰기 권한 변경은 다른 자료들을 참고해서 변경하면 될 것 같아 보이고...

https://studyforus.tistory.com/146


원본 페이지 보기