في عالمنا الرقمي اليوم، أصبح بروتوكول سطح المكتب البعيد (RDP) أداة أساسية للوصول إلى الأنظمة البعيدة، خاصة للأعمال والأفراد الذين يعملون من مواقع مختلفة. ومع ذلك، تأتي مع راحة استخدام RDP بعض الثغرات الأمنية المحتملة، خاصة عند تمكين ميزة مشاركة الحافظة. تتيح مشاركة الحافظة للمستخدمين نسخ ولصق البيانات (مثل النصوص، والملفات، والصور) بين الجهاز المحلي والجهاز البعيد.

بينما يمكن أن تكون ميزة مشاركة الحافظة مفيدة، فإنها تمثل أيضًا خطرًا أمنيًا كبيرًا. قد يتم نسخ أو نقل البيانات الحساسة عن غير قصد بين الأنظمة، مما يترك معلوماتك عرضة للتهديدات المحتملة.

في هذه المقالة، سنرشدك خلال عملية تعطيل مشاركة الحافظة على خوادم RDP الخاصة لتعزيز الأمان وضمان أنه يتم مشاركة البيانات الضرورية فقط بين الأجهزة البعيدة والمحلية.

لماذا يجب تعطيل مشاركة الحافظة؟

تعد مشاركة الحافظة بين الأجهزة المحلية والبعيدة مريحة، ولكنها قد تؤدي إلى العديد من المخاطر الأمنية:

• تسريب البيانات: يمكن نسخ معلومات حساسة عن غير قصد من جهاز إلى آخر، بما في ذلك كلمات المرور، وأرقام بطاقات الائتمان، أو الملكية الفكرية.

• البرمجيات الخبيثة: إذا كان الجهاز البعيد مصابًا بالبرمجيات الخبيثة، يمكن استغلال مشاركة الحافظة لنقل الملفات أو الأوامر الضارة من الجلسة البعيدة إلى النظام المحلي.

• نقل البيانات غير المرغوب فيه: قد ينسخ المستخدمون عن غير قصد ملفات كبيرة أو بيانات غير مرغوب فيها إلى ومن الخادم البعيد، مما يؤدي إلى استهلاك غير ضروري للنطاق الترددي أو النقل غير المقصود.

تعطيل مشاركة الحافظة يلغي هذه المخاطر ويضمن أمان النظام والبيانات أثناء استخدام RDP.

كيفية تعطيل مشاركة الحافظة من أجل الأمان على RDP الخاص

تعطيل مشاركة الحافظة هو عملية بسيطة، والخطوات الدقيقة قد تختلف حسب إصدار Windows Server وإعدادات سطح المكتب البعيد. فيما يلي دليل عام لمساعدتك في تكوين خادم RDP الخاص بك والعميل لتعطيل مشاركة الحافظة.

 الوصول إلى محرر سياسات المجموعة

• قم بتسجيل الدخول إلى خادم RDP الخاص بك.

• اضغط على Windows + R، اكتب gpedit.msc، واضغط Enter لفتح محرر سياسات المجموعة.

الانتقال إلى إعدادات RDP

في محرر سياسات المجموعة، انتقل إلى المسار التالي:

تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > خدمات سطح المكتب البعيد > مضيف جلسة سطح المكتب البعيد > إعادة توجيه الأجهزة والموارد

تعطيل إعادة توجيه الحافظة

• حدد السياسة المسماة عدم السماح بإعادة توجيه الحافظة.

• انقر مرتين على هذا الإعداد واختر ممكن لتعطيل إعادة توجيه الحافظة.

• انقر على موافق لحفظ التغييرات.

سيمنع هذا الإعداد المستخدمين من نسخ أو لصق البيانات بين نظامهم المحلي وخادم RDP.

إعادة تشغيل جلسة RDP

بعد تكوين سياسة المجموعة، قم بإعادة تشغيل جلسة RDP أو خادم سطح المكتب البعيد لتطبيق التغييرات.

بديل: تعطيل مشاركة الحافظة من إعدادات عميل RDP

إذا كنت تصل إلى النظام البعيد عبر عميل RDP، يمكنك أيضًا تعطيل مشاركة الحافظة مباشرة من تطبيق العميل.

• افتح عميل الاتصال بسطح المكتب البعيد على جهازك المحلي.

• قبل الاتصال، انقر على زر إظهار الخيارات.

• انتقل إلى تبويب الموارد المحلية.

• ضمن قسم الأجهزة والموارد المحلية، انقر على المزيد.

• قم بإلغاء تحديد المربع الخاص بـ الحافظة لتعطيل مشاركة الحافظة.

• انقر على موافق، ثم اتصل بجلسة RDP الخاصة بك.

من خلال القيام بذلك، يتم تعطيل مشاركة الحافظة فقط لتلك الجلسة المحددة.

تدابير أمان إضافية لـ RDP

بينما يعد تعطيل مشاركة الحافظة خطوة مهمة في تأمين إعداد RDP الخاص بك، إليك بعض الممارسات الأفضل لتعزيز الأمان:

• استخدام كلمات مرور قوية والتوثيق الثنائي: تأكد من أن خادم RDP محمي بكلمات مرور قوية، وإذا أمكن، استخدام التوثيق الثنائي (2FA).

• تقييد الوصول إلى RDP: حدد الوصول إلى RDP لعنوان IP معين أو استخدم الشبكات الخاصة الافتراضية (VPN) لضمان أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى الخادم عن بُعد.

• تمكين مصادقة مستوى الشبكة (NLA): تحسن NLA الأمان من خلال مطالبة المستخدمين بالتحقق من الهوية قبل إنشاء جلسة سطح المكتب البعيد.

• مراقبة جلسات RDP: راقب جلسات RDP بشكل منتظم وقم بتسجيل النشاط لاكتشاف والرد على أي نشاط مشبوه.

من خلال دمج هذه الممارسات مع قيود مشاركة الحافظة، يمكنك تعزيز أمان بيئة سطح المكتب البعيد بشكل كبير.

الأسئلة الشائعة: تعطيل مشاركة الحافظة في RDP

• لماذا يجب علي تعطيل مشاركة الحافظة في RDP؟
  يؤدي تعطيل مشاركة الحافظة إلى تقليل خطر تسريب البيانات، والتحويلات العرضية، والنشاطات الضارة مثل انتشار البرمجيات الخبيثة بين الأنظمة المحلية والبعيدة. إنها خطوة أمان حاسمة، خاصة عند التعامل مع البيانات الحساسة.

• كيف أعرف إذا كانت مشاركة الحافظة مفعلة في جلسة RDP الخاصة بي؟
  إذا كانت مشاركة الحافظة مفعلة، يمكنك عادةً نسخ ولصق البيانات (النصوص، الملفات، الصور) بين النظامين المحلي والبعيد. إذا تم تعطيل مشاركة الحافظة، فإن أي محاولات للنسخ أو اللصق ستؤدي إلى عدم حدوث أي شيء أو ظهور رسالة خطأ.

• هل يمكنني تعطيل مشاركة الحافظة لمستخدم واحد فقط؟
  نعم، يمكنك تكوين السياسات لتعطيل مشاركة الحافظة لمستخدمين أو مجموعات محددة. يمكن القيام بذلك عن طريق تحرير إعدادات سياسة المجموعة المحلية للمستخدمين الفرديين أو باستخدام سياسات المجموعة المعتمدة على Active Directory لعدة مستخدمين.

• هل سيؤثر تعطيل مشاركة الحافظة على جميع جلسات RDP؟
  إذا قمت بتعطيل مشاركة الحافظة عبر محرر سياسات المجموعة، فسوف ينطبق ذلك على جميع المستخدمين الذين يقومون بتسجيل الدخول إلى خادم RDP. ومع ذلك، إذا قمت بتعطيل مشاركة الحافظة فقط في إعدادات عميل RDP، فسيتم تطبيق ذلك على جلسة المستخدم المحددة فقط.

• هل يمكنني إعادة تمكين مشاركة الحافظة بعد تعطيلها؟
  نعم، يمكنك إعادة تمكين مشاركة الحافظة في أي وقت عن طريق عكس الخطوات في محرر سياسات المجموعة أو تعديل إعدادات عميل RDP.

• هل تعطيل مشاركة الحافظة كافٍ لتأمين RDP؟
  بينما يعد تعطيل مشاركة الحافظة خطوة مهمة، يجب أن يتم استخدامها مع تدابير أمان أخرى مثل كلمات المرور القوية، والتوثيق الثنائي، واستخدام الشبكات الخاصة الافتراضية (VPN)، وتمكين مصادقة مستوى الشبكة (NLA) لضمان أمان كامل لـ RDP.

لمزيد من المعلومات أو للحصول على نصائح مخصصة حول إعداد RDP الخاص بك، قم بزيارة Rosseta Ltd.