リモートデスクトップ(Microsoft Remote Desktop)でデータのダウンロードを防ぐ方法

Microsoft Remote Desktopは標準状態で、リモートする側のクリップボードやプリンタ、デバイスなどを共有化する機能が有効化されています。

自宅の個人PCからSoftetherVPN経由にて、会社の担当者PCにリモートデスクトップ接続した時、個人PCへデータの持ち出しを制限する為に共有化を禁止するには以下の設定を行います。

以下、会社側担当者PC(操作される側)にてMicrosoft Windows 10 Pro を利用した場合で解説致します。
(Active Directory環境では操作が異なることにご注意ください)

[Windowsキー] + R を押します

grpedit.msc と入力しOKボタンを押します。

ローカルコンピュータポリシー
  コンピュータの構成
    管理者用テンプレート
      Windowsコンポーネント
        リモートデスクトップサービス
          リモートデスクトップセッションホスト
            デバイスとリソースのリダイレクト
を選択します。

右側の項目をそれぞれ有効化します。

  • クリップボードのリダイレクトを許可しない
  • COMポートのリダイレクトを許可しない
  • ドライブのリダイレクトを許可しない
  • LPTポートのリダイレクトを許可しない
  • サポートされているプラグアンドプレイデバイスのリダイレクトを許可しない

ローカルコンピュータポリシー
  コンピュータの構成
    管理者用テンプレート
      Windowsコンポーネント
        リモートデスクトップサービス
          リモートデスクトップセッションホスト
            プリンターのリダイレクト
を選択します。

右側の項目を有効化します。

  • クライアントプリンターのリダイレクトを許可しない

以上で設定が完了しました。
最後にPCの再起動を行います。

「Microsoft®」、「Windows®」、「Microsoft®Windows®」、「Windows®10」、は、Microsoft Corporation の、商標または登録商標です。
「Softether」は、ソフトイーサ株式会社の商標または登録商標です。
「Gramdstream」は、米国および他の国々で登録されたGrandsteam社の商標です。
※ その他会社名、各製品名は、一般に各社の商標または登録商標です。

簡単らくらくリモートワークセット

新型コロナウィルス対策として自宅でリモートワークを行うとき、会社の電話外線の着信・発信ができればと思われること御座いませんか?
「簡単らくらくリモートワークセット」はVPN(バーチャルプライベートネットワーク)とVoIP(IP電話)を実現するハードウェアとソフトウェアを組み合わせたセット商品です。

また、クラウドではなくオンプレミス(御社内でハードウェアとソフトウェアを運用)のシステムである為、システムを利用する為の月額利用料が発生しません。(インターネットプロバイダー料金、実際に通信を行った費用は必要となります)