虚拟桌面安全整改
一.安全问题:
1.在访问虚拟桌面时,使用记事本打开ICA文件,发现在ICA文件的描述中,有一字段SubscriptionUrl可以看到SF服务器以及所下载ICA文件名称。示例如下(测试环境截图):
1.1安全整改排查过程:
对于安全大于一切的生产环境,ICA文件暴露出服务器的相关信息,以及ICA文件的名称。经过排查,ICA文件中携带SubscriptionUrl是由于在SF Setting中,开启了(启用用户订阅)。
1.2安全整改处理结果
1.2.1根据官方提供的KB
在SF Setting中,勾选“禁用用户订阅”
1.3 安全整改后效果:
1.再次访问虚拟桌面,打开download后的ICA文件,SubscriptionUrl字段已隐藏。
免责声明:本文系网络转载或改编,未找到原创作者,版权归原作者所有。如涉及版权,请联系删