Мы хотели бы использовать Windows-To-Go в нашей компании.
Я установил его на сертифицированный USB-ключ Windows-To-Go.
Я действительно люблю это, но я немного обеспокоен доступом к файловой системе.
Мы хотели бы дать этот ключ пользователям, чтобы они могли работать из дома. (Они используют его для запуска сеанса VPN и подключения к сеансу VMware VDI Windows).
Для загрузки необходимо ввести PIN-код шифрования.
Когда Windows загружается, они могут войти в систему с локальной учетной записью пользователя.
Отсюда у них нет прав администратора и они не могут изменять системные файлы.
Все отлично!
Меня беспокоит, когда они загружают свой компьютер, как обычно, и подключают USB-устройство к своему собственному сеансу Windows.
Им предлагается ввести ПИН-код (поскольку файловая система зашифрована), но, к сожалению, этот ПИН-код известен, потому что он необходим для загрузки с USB.
Отсюда они могут получить доступ и изменить ВСЕ системные файлы!
Итак, мой вопрос:
как мы можем убедиться, что пользователь без разрешения администратора не может получить доступ к системным файлам?
Unfortunately there is not a way to protect the USB stick beyond the bitlocker to go. Since the user has the password they can mount in their machine and have access to the files. Whenever someone has physical access there is always this type of issue.
You may want to look at a Remote Desktop solution instead if you need total control. Remote Desktop Services Overview https://technet.microsoft.com/en-us/library/hh831447.aspx?f=255&MSPPError=-2147217396