我有一个安装在 Windows Server 机器上的 Windows 桌面应用程序(用 .NET 编写)。由于它是一个桌面应用程序(不是网络应用程序),因此需要通过 RDP 访问服务器并直接与其交互来使用它。
现在我们有必要让特定用户使用这个应用程序,但出于法律原因,我们不希望用户能够访问应用程序文件(我的意思是应用程序的 .exe 和 .ddl 文件,基本上我们不希望用户能够制作应用程序的副本)。
这有可能吗?
(在您问之前:是的,我们目前正在将桌面应用程序转换为可以解决此问题的 Web 应用程序,但这需要几个月的时间,同时我们需要暂时为几个特定的用户提供桌面版本的访问权限用户)
应用程序在以该用户身份运行时必须访问的任何内容,必然也可由用户访问。
您的选择是通过某种类型的数据丢失防护来实施额外的安全保护。
例如,您可以:
您必须考虑并阻止用户可能用来复制或修改代码的任何途径,即使他们至少具有文件的读取权限。它在远程桌面中运行的事实使这变得更加容易。
对于位于同一本地网络上的计算机,RemoteApp 是一种 Windows 技术,它允许人们发布应用程序,使其在 Windows Server 上运行,但看起来就像在用户桌面上运行,几乎就像本地应用程序一样。我过去使用过它并且效果很好。
需要一些安全预防措施:
有关其工作原理的详细信息,请参阅文章
逐步如何在 Windows Server 2016 中部署 RemoteApp。