SETHC.exe ยังสามารถแทนที่ด้วยสำเนา explorer.exe (หรือ. exe อื่น ๆ ) ที่ให้การเข้าถึงระดับระบบเต็มรูปแบบจากหน้าจอเข้าสู่ระบบเช่นกัน ไม่ต้องทำซ้ำผู้อื่น แต่ถ้าคุณกำลังพูดถึงความปลอดภัยของเซิร์ฟเวอร์ฉันจะคิดว่ามีการรักษาความปลอดภัยทางกายภาพจำนวนหนึ่งอยู่แล้ว ขึ้นอยู่กับความเสี่ยงที่ยอมรับได้ซึ่งระบุโดยองค์กรของคุณ
ฉันโพสต์สิ่งนี้เพื่อไปเส้นทางอื่น หากคุณกังวลว่าชุมชนผู้ใช้ในองค์กรของคุณสามารถหรือจะทำสิ่งนี้กับเวิร์กสเตชัน Windows 7 (ดังที่คุณอธิบายไว้ในคำถาม) วิธีเดียวที่จะหลีกเลี่ยงการโจมตีประเภทนี้คือ "ย้าย" การคำนวณลงในดาต้าเซ็นเตอร์ สามารถทำได้ด้วยเทคโนโลยีจำนวนเท่าใดก็ได้ ฉันจะเลือกผลิตภัณฑ์ Citrix เพื่อให้เห็นภาพรวมของกระบวนการโดยย่อแม้ว่าผู้ขายรายอื่นจะมีข้อเสนอที่คล้ายกัน การใช้ XenApp, XenDesktop, Machine Creation Services หรือ Provisioning Services คุณสามารถ "ย้าย" เวิร์กสเตชันไปยังดาต้าเซ็นเตอร์ได้ ณ จุดนี้ (ตราบใดที่ศูนย์ข้อมูลของคุณปลอดภัย) คุณจะมีความปลอดภัยทางกายภาพเหนือเวิร์กสเตชัน คุณสามารถใช้ไคลเอ็นต์แบบ thin หรือเวิร์กสเตชันที่มีคุณสมบัติครบถ้วนเพื่อเข้าถึงเดสก์ท็อปที่โฮสต์จากดาต้าเซ็นเตอร์ ในสถานการณ์ใด ๆ เหล่านี้คุณจะต้องใช้การไฮเปอร์เวิร์คในการทำงาน แนวคิดคือสถานะความปลอดภัยของเครื่องฟิสิคัลที่ผู้ใช้เปิดอยู่นั้นมีความเสี่ยงขั้นต่ำโดยไม่คำนึงว่าจะถูกบุกรุกหรือไม่ โดยทั่วไปเวิร์กสเตชั่นทางกายภาพมีการเข้าถึงทรัพยากรที่ จำกัด จำนวนมากเท่านั้น (AD, DHCP, DNS และอื่น ๆ ) กับสถานการณ์นี้ข้อมูลทั้งหมดและการเข้าถึงทั้งหมดจะได้รับเฉพาะกับทรัพยากรเสมือนจริงใน DC และแม้ว่าเวิร์กสเตชันหรือไคลเอ็นต์แบบบางจะไม่ได้รับผลกำไรจากจุดปลายทางนั้น การตั้งค่าประเภทนี้เหมาะสำหรับองค์กรขนาดใหญ่หรือสภาพแวดล้อมความปลอดภัยสูง แค่คิดว่าฉันจะโยนคำตอบนี้ออกไป แนวคิดคือสถานะความปลอดภัยของเครื่องฟิสิคัลที่ผู้ใช้เปิดอยู่นั้นมีความเสี่ยงขั้นต่ำโดยไม่คำนึงว่าจะถูกบุกรุกหรือไม่ โดยทั่วไปเวิร์กสเตชั่นทางกายภาพมีการเข้าถึงทรัพยากรที่ จำกัด จำนวนมากเท่านั้น (AD, DHCP, DNS และอื่น ๆ ) กับสถานการณ์นี้ข้อมูลทั้งหมดและการเข้าถึงทั้งหมดจะได้รับเฉพาะกับทรัพยากรเสมือนจริงใน DC และแม้ว่าเวิร์กสเตชันหรือไคลเอ็นต์แบบบางจะไม่ได้รับผลกำไรจากจุดปลายทางนั้น การตั้งค่าประเภทนี้เหมาะสำหรับองค์กรขนาดใหญ่หรือสภาพแวดล้อมความปลอดภัยสูง แค่คิดว่าฉันจะโยนคำตอบนี้ออกไป แนวคิดคือสถานะความปลอดภัยของเครื่องฟิสิคัลที่ผู้ใช้เปิดอยู่นั้นมีความเสี่ยงขั้นต่ำโดยไม่คำนึงว่าจะถูกบุกรุกหรือไม่ โดยทั่วไปเวิร์กสเตชั่นทางกายภาพมีการเข้าถึงทรัพยากรที่ จำกัด จำนวนมากเท่านั้น (AD, DHCP, DNS และอื่น ๆ ) กับสถานการณ์นี้ข้อมูลทั้งหมดและการเข้าถึงทั้งหมดจะได้รับเฉพาะกับทรัพยากรเสมือนจริงใน DC และแม้ว่าเวิร์กสเตชันหรือไคลเอ็นต์แบบบางจะไม่ได้รับผลกำไรจากจุดปลายทางนั้น การตั้งค่าประเภทนี้เหมาะสำหรับองค์กรขนาดใหญ่หรือสภาพแวดล้อมความปลอดภัยสูง แค่คิดว่าฉันจะโยนคำตอบนี้ออกไป และแม้ว่าเวิร์คสเตชั่นหรือไคลเอ็นต์แบบบางจะไม่ได้รับผลประโยชน์จากจุดปลายนั้น การตั้งค่าประเภทนี้เหมาะสำหรับองค์กรขนาดใหญ่หรือสภาพแวดล้อมความปลอดภัยสูง แค่คิดว่าฉันจะโยนคำตอบนี้ออกไป และแม้ว่าเวิร์คสเตชั่นหรือไคลเอ็นต์แบบบางจะไม่สามารถรับผลกำไรจากจุดปลายนั้นได้ การตั้งค่าประเภทนี้เหมาะสำหรับองค์กรขนาดใหญ่หรือสภาพแวดล้อมความปลอดภัยสูง แค่คิดว่าฉันจะโยนคำตอบนี้ออกไป