Instalação e configuração de um servidor de terminal no Windows Server + Otimizando as configurações para 1C parte 2

Prefácio

Na primeira parte, implantamos com êxito a função "servidor de terminal do Windows" e começamos a configurá-la. Descobrimos os métodos de organização do armazenamento de dados do usuário e decidimos qual deles usaremos. Vamos começar com a configuração.

Configurando o armazenamento de dados pessoais de usuários

Para ativar os discos de perfil de usuário, vá para Serviços de Área de Trabalho Remota> na seção Propriedades, abra o menu Tarefas> alterar propriedades> Discos de perfil de usuário

Colocamos o sinalizador ao lado de "Ativar discos de perfil de usuário"

Indicamos o caminho para o diretório no servidor de arquivos onde os discos do perfil VXDX serão armazenados e indicamos o tamanho de 1 GB (não precisamos de mais espaço, pois muito poucos dados serão armazenados no disco, mas você não pode fazer menos de 1 GB) e clique em Aplicar

Como resultado, um disco básico será criado no diretório especificado com base no qual os discos de perfil serão criados.

Corrigindo o problema com o cromo

Google Chrome Error COULD NOT GET TEMP DIRECTORY, TEMP,

, :

, , C: TEMP TEMP TMP , .

1 - TEMP:

2 - :

" "

> > Windows >

>

• .

  
  
  
  
  

• 
  
  
  
  

• (!: )

  
  
  
  
  

" "

. .

> > > windows > > >

• 
  
  
  
  

• 
  
  
  
  

> > > Windows >

• 
  
  
  
  

• Windows,

  
  
  
  
  

• 
  
  
  
  

• « » «»

  
  
  
  
  

• «» «»

  
  
  
  
  

• «»

  
  
  
  
  

• « » « »

  
  
  
  
  

• « » « »

  
  
  
  
  

• « »

  
  
  
  
  

• «» «»

  
  
  
  
  

.

> > > ""

, . , , .

2

1

" Windows" exe "

, ( windows )

• , EXE ( CryptoPro, .)

  
  
  
  
  

• " " ,

  
  
  
  
  

• ( exe, ? )

  
  
  
  
  

• 
  
  
  
  

> > > " Windows"

> "" > . , .

> > Windows > > >

. ! " " ...."

- , " " "

" " ( )

2

AppLocker

. , .

,

> Windows > > >applocker > >

> Windows > > >applocker " "

> Microsoft > Windows > AppLocker > EXE DLL ,

>

, , ,

Copie o caminho do relatório do evento

não adicionaremos nada às exceções, então a seguir> Criar

As etapas devem ser repetidas para cada evento do log, filtrando aqueles que queremos proibir

Em seguida, nas propriedades do applocker, mude "Somente auditoria" para "Aplicação das regras"

Como resultado dessas ações, temos o armazenamento eficaz dos dados do usuário e a segurança configurada inicialmente do servidor de terminal

E novamente fiquei sem letras) continuaremos na próxima parte, considere configurar 1c, diferenciar o acesso aos bancos de dados, aumentar o desempenho de 1c no servidor de terminal em dois, em geral continuaremos na próxima parte