Windows TIPS
| [System Environment] |
リモート・デスクトップ接続でクリップボード共有を禁止する
→ 解説をスキップして操作方法を読む
デジタルアドバンテージ 中塚 寛幸
2005/07/16 |
|
| 対象OS |
| Windows XP |
| Windows Server 2003 |
|
|
 |
| ■ |
リモート・デスクトップ接続を利用すると、別のマシンにリモートからログオンして作業できる。 |
| ■ |
リモート・デスクトップでは、リモート・デスクトップ内の環境(サーバ)と、ローカル・コンピュータ(クライアント)の間でクリップボードを共有し、データを交換できるが、セキュリティ上の理由からこれを禁止したい場合もある。 |
| ■ |
グループ・ポリシー・エディタを利用すれば、リモート・デスクトップ接続のリダイレクト機能を禁止できる。 |
|
|
リモート・デスクトップ接続(Terminal Services)は、ネットワーク経由で別のPCを操作する方法としてよく使われている。この場合、操作される側のサーバPCと、操作する側のクライアントPCは、デフォルト設定ではお互いのクリップボードを共有している。そのため、例えばローカルのPC上でデータをコピーし、それをサーバ側(リモート側)のPCで貼り付けるといった作業ができる(逆も可能)。これを「クリップボードのリダイレクト」といい、2台のコンピュータ間でシームレスに作業を行えるようにする、大変便利な機能である。
リダイレクト機能は便利だが、セキュリティ面で問題になることもある。サーバ上では扱ってよいが、クライアントPCなどへの持ち出しを禁止したい、という機密レベルのデータがある場合だ。例えば顧客情報データベースなどは、安易にコピーすることにより流出させたくないはずだ。この種のデータを扱うシステムでは、リモート・デスクトップのクリップボードを経由したコピー/ペーストも禁止したいと考えるかもしれない。このような場合には、リモート・デスクトップ接続のリダイレクト機能を無効化することができる。
グループ・ポリシー・エディタでリダイレクトを禁止する
グループ・ポリシー・エディタを利用すれば、リモート・デスクトップ接続の各種設定を変更できる。
これにはまず、グループ・ポリシー・エディタを起動し([スタート]−[ファイル名を指定して実行]で「gpedit.msc」と入力して実行する)、左側のペインから[ローカル コンピュータ ポリシー]−[コンピュータの構成]−[管理者用テンプレート]−[ターミナル サービス]−[クライアント/サーバー データ リダイレクト]を開く。
 |
| リモート・デスクトップのリダイレクト設定 |
| クリップボードだけでなく、オーディオやタイムゾーンなど、サーバとクライアントで行われる各種リダイレクトを許可/停止できる。右ペインに表示される項目から、[クリップボードのリダイレクトを許可しない]を選択し、ダブルクリックするか右クリックしてプロパティを表示する。 |
| |
 |
[ローカル コンピュータ ポリシー]−[コンピュータの構成]−[管理者用テンプレート]−[ターミナル サービス]−[クライアント/サーバー データ リダイレクト]を開く。 |
| |
 |
ここをダブルクリックしてプロパティを開く。 |
|
次に右側のペインから、「クリップボードのリダイレクトを許可しない」をダブルクリックして次のプロパティ・ダイアログを表示する。
 |
| クリップボードのリダイレクト禁止の設定 |
| デフォルトでは[未構成]が選択されているので、[有効]を選んでクリップボードをネットワーク転送しないように設定する。 |
| |
|
[有効]を選択する。 |
| |
|
ここをクリックする。 |
|
以上で設定は完了である。設定したポリシーが適用されれば、そのクライアントは、リモート・デスクトップ接続ではクリップボードのリダイレクト機能が使えなくなる。
|
この記事と関連性の高い別のWindows TIPS |
|
|
generated by
|
|
Windows Server Insider フォーラム 新着記事
スキルアップ/キャリアアップ(JOB@IT)
**先週の人気講座ランキング**
〜 ネットワーク編 〜
