リモートデスクトップ(Microsoft Remote Desktop)でデータのダウンロードを防ぐ方法

リモートデスクトップ(Microsoft Remote Desktop)でデータのダウンロードを防ぐ方法

Microsoft Remote Desktopは標準状態で、リモートする側のクリップボードやプリンタ、デバイスなどを共有化する機能が有効化されています。

自宅の個人PCからSoftetherVPN経由にて、会社の担当者PCにリモートデスクトップ接続した時、個人PCへデータの持ち出しを制限する為に共有化を禁止するには以下の設定を行います。

以下、会社側担当者PC（操作される側）にてMicrosoft Windows 10 Pro を利用した場合で解説致します。
（Active Directory環境では操作が異なることにご注意ください）

[Windowsキー] + R を押します

grpedit.msc と入力しOKボタンを押します。

ローカルコンピュータポリシー
　　コンピュータの構成
　　　　管理者用テンプレート
　　　　　　Windowsコンポーネント
　　　　　　　　リモートデスクトップサービス
　　　　　　　　　　リモートデスクトップセッションホスト
　　　　　　　　　　　　デバイスとリソースのリダイレクト
を選択します。

右側の項目をそれぞれ有効化します。

• クリップボードのリダイレクトを許可しない
• COMポートのリダイレクトを許可しない
• ドライブのリダイレクトを許可しない
• LPTポートのリダイレクトを許可しない
• サポートされているプラグアンドプレイデバイスのリダイレクトを許可しない

ローカルコンピュータポリシー
　　コンピュータの構成
　　　　管理者用テンプレート
　　　　　　Windowsコンポーネント
　　　　　　　　リモートデスクトップサービス
　　　　　　　　　　リモートデスクトップセッションホスト
　　　　　　　　　　　　プリンターのリダイレクト
を選択します。

右側の項目を有効化します。

• クライアントプリンターのリダイレクトを許可しない

以上で設定が完了しました。
最後にPCの再起動を行います。

「Microsoft®」、「Windows®」、「Microsoft®Windows®」、「Windows®10」、は、Microsoft Corporation の、商標または登録商標です。
「Softether」は、ソフトイーサ株式会社の商標または登録商標です。
「Gramdstream」は、米国および他の国々で登録されたGrandsteam社の商標です。
※ その他会社名、各製品名は、一般に各社の商標または登録商標です。