Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

リモート・デスクトップ接続でクリップボード共有を禁止する

解説をスキップして操作方法を読む

デジタルアドバンテージ 中塚 寛幸
2005/07/16
 
対象OS
Windows XP
Windows Server 2003
リモート・デスクトップ接続を利用すると、別のマシンにリモートからログオンして作業できる。
リモート・デスクトップでは、リモート・デスクトップ内の環境(サーバ)と、ローカル・コンピュータ(クライアント)の間でクリップボードを共有し、データを交換できるが、セキュリティ上の理由からこれを禁止したい場合もある。
グループ・ポリシー・エディタを利用すれば、リモート・デスクトップ接続のリダイレクト機能を禁止できる。
 
解説

 リモート・デスクトップ接続(Terminal Services)は、ネットワーク経由で別のPCを操作する方法としてよく使われている。この場合、操作される側のサーバPCと、操作する側のクライアントPCは、デフォルト設定ではお互いのクリップボードを共有している。そのため、例えばローカルのPC上でデータをコピーし、それをサーバ側(リモート側)のPCで貼り付けるといった作業ができる(逆も可能)。これを「クリップボードのリダイレクト」といい、2台のコンピュータ間でシームレスに作業を行えるようにする、大変便利な機能である。

 リダイレクト機能は便利だが、セキュリティ面で問題になることもある。サーバ上では扱ってよいが、クライアントPCなどへの持ち出しを禁止したい、という機密レベルのデータがある場合だ。例えば顧客情報データベースなどは、安易にコピーすることにより流出させたくないはずだ。この種のデータを扱うシステムでは、リモート・デスクトップのクリップボードを経由したコピー/ペーストも禁止したいと考えるかもしれない。このような場合には、リモート・デスクトップ接続のリダイレクト機能を無効化することができる。


操作方法

グループ・ポリシー・エディタでリダイレクトを禁止する

 グループ・ポリシー・エディタを利用すれば、リモート・デスクトップ接続の各種設定を変更できる。

 これにはまず、グループ・ポリシー・エディタを起動し([スタート]−[ファイル名を指定して実行]で「gpedit.msc」と入力して実行する)、左側のペインから[ローカル コンピュータ ポリシー]−[コンピュータの構成]−[管理者用テンプレート]−[ターミナル サービス]−[クライアント/サーバー データ リダイレクト]を開く。

リモート・デスクトップのリダイレクト設定
クリップボードだけでなく、オーディオやタイムゾーンなど、サーバとクライアントで行われる各種リダイレクトを許可/停止できる。右ペインに表示される項目から、[クリップボードのリダイレクトを許可しない]を選択し、ダブルクリックするか右クリックしてプロパティを表示する。
  [ローカル コンピュータ ポリシー]−[コンピュータの構成]−[管理者用テンプレート]−[ターミナル サービス]−[クライアント/サーバー データ リダイレクト]を開く。
  ここをダブルクリックしてプロパティを開く。

 次に右側のペインから、「クリップボードのリダイレクトを許可しない」をダブルクリックして次のプロパティ・ダイアログを表示する。

クリップボードのリダイレクト禁止の設定
デフォルトでは[未構成]が選択されているので、[有効]を選んでクリップボードをネットワーク転送しないように設定する。
  [有効]を選択する。
  ここをクリックする。

 以上で設定は完了である。設定したポリシーが適用されれば、そのクライアントは、リモート・デスクトップ接続ではクリップボードのリダイレクト機能が使えなくなる。End of Article

関連記事(Windows Server Insider)
  Windows TIPS:リモート・デスクトップでサウンド機能を利用する
     
「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH