- この状況は、OSの脆弱性または不適切なセキュリティ設定の結果です。
- 脆弱性である場合、それを修正するパッチ/アップデートがあるか、またはグループポリシーなどの設定に問題がある場合、修正が必要なパラメーターは何ですか。
PCはドメインではなくワークグループで動作し、グループポリシーの設定は変更されていません。プロトコルバージョンはRDP 7.1、シェルバージョンは6.1.7601です。 以下は、この状況につながる一連のアクションです。
- リモートデスクトップの設定で、[資格情報の保存を許可する]オプションの横にチェックマークがないことを確認します。
- 「RemoteApp」アプリケーションを起動すると、「Windowsセキュリティ」ダイアログボックスが表示されます。
- ユーザー名とパスワードを入力し、「OK」をクリックすると、「RemoteApp」アプリケーションが起動します。
- アプリケーションを再起動すると、資格情報は要求されません。
- 「RemoteApp」に接続するときに入力した資格情報をリセットするには、「Remote Desktop」アプリケーションを開いて「Connect」ボタンをクリックする必要があります。「Remote Desktop」プログラムのインターフェースで他の操作を行うと、「RemoteApp」の開始時に入力した資格情報をリセットできません」
- 「RemoteApp」アプリケーションを起動すると、「Windowsセキュリティ」ウィンドウが再び表示されます。
したがって、特定の条件下では、「RemoteApp」で作業するときに「Windows 7 Professional」OSのセキュリティシステムをバイパスすることが可能です。