2.中安远程桌面数据泄漏防护系统

发布时间：2022-08-06 18:29:42

中安远程桌面数据泄漏防护系统

（Secure Cloud Desktop Solution）

1.概述

终端(瘦终端机/PC/笔记本)通过账户密码登录远程桌面服务器工作，服务器上安装各种工作软件，数据强制留存在服务器，未经授权无法从服务器上非法获取文件，一旦退出登录，终端自动关闭远程桌面，且本地不留痕。适用于需上网或不上网的环境。

产品架构：将数据服务器+远程桌面主机+云终端三者构成一个安全闭环。数据服务器和远程桌面主机可以合二为一，也可以分开独立。

工作原理：在这个闭环内，数据流通和文件流转无碍，既有操作习惯和工作流程不变，未经许可，涉密文件无法以各种方式非法拷贝或转移出去（即对非法的本地拷贝、U盘拷贝、共享拷贝、文件另存、上网外发、文件打印、复制粘帖、鼠标拖放、屏幕拷贝、窗口截图、双机对联、外来机接入等行为进行控制）。一旦退出云桌面工作模式，终端不留痕迹。如图：

2.系统构成

任意终端（PC/笔记本/平板/瘦终端/云终端智能手机）+远程桌面主机+数据（文件）服务器，终端、主机和服务器均为标准产品，可自由选购各家产品。所谓通用终端，不仅指瘦终端机，还可以是零终端机（云终端）、平板、智能手机、移动笔记本、PC等。如图：

3.软件构成

把SCDS安全控制软件安装在远程桌面主机上，终端上不装软件，这样极大提高了系统可用性、通用性、兼容性、稳定性、可靠性、安全性、可维护性。

数据服务器上也不需要安装软件，只要支持网络邻居共享协议的设备，都通用。数据服务器可以是跨平台操作系统的任意服务器共享，不限于Windows,还可以是Linux,Unix，Nas存储等。

SCDS安全控制软件主界面如图:

4.系统功能

SCDS系统功能模块包括共享服务器控制模块、Web服务器控制模块、主机控制模块、终端控制模块，实现了对终端、主机和服务器的安全控制，形成了安全闭环。

4.1终端控制模块

控制目标：远程桌面里的数据不能在终端上，以各种方式被非法窃取，即使电脑操作者本人，未经许可无法外拷外发文件。

终端登录远程桌面进行正常工作，远程桌面与本地桌面隔离，远程桌面里的文件和数据不能以任何方式导出到本地。终端控制模块包括：禁止剪切板重定向、禁止终端磁盘重定向、禁止智能卡重定向、禁止COM端口重定向、禁止LPT端口重定向、禁止打印重定向、禁止音频端口重定向、禁止即插即用设备重定向。

4.2主机控制模块

控制目标：主机里的文件不能以各种方式被非法窃取。

包括禁止USB拷贝、禁止光盘刻录、禁止网络共享拷贝、禁止打印、禁止上网外发及其它方式拷贝。超级管理员可以设置一个特许U盘拷出文件。

5.系统特点:

（1）节约IT投入

（2）高安全性

（3）便于集中统一管理

（4）不改变原有网络结构

（5）不改变原来操作习惯

（6）适合新建局域网IT

（7）适合已建局域网IT升级扩容

（8）适合各种办公的工作场景

（9）适合各种源码开发工作环境

（10）适合各种图形设计工作环境

6.适用于新建机房和现有局域网IT升级改造扩容

将现有的工作用的PC机，作为远程桌面主机，全部集中到机房统一管理，每个人用一个瘦终端机或零终端机，取代原来的PC机，PC机上的应用环境不变，工作流程和操作习惯不变，增加员工只需增加一套终端机及显示器鼠标键盘

7.经济效益分析

（1）降低IT投入成本

一拖多，瘦终端机便宜，且节约电费，总体上至少节约60%以上

（2）高安全性。

终端无盘，数据不落地，云桌面里的数据文件无法以任何方式落到本地，满足数据泄漏防护需求

（3）集中管理维护。

主机集中存放，可以与服务器放在一个机房里，便于统一管理