Konfiguracja zabezpieczonego RDS Gateway + RemoteApp (Signal, Threema) z Hardeningiem (Zero Footprint)
Wymagana znajomość GPO, FSRM oraz konfiguracji aplikacji Electron (Signal) w środowisku RemoteApp
Szukam doświadczonego administratora systemów (Windows Server) do skonfigurowania izolowanego środowiska roboczego opartego na RDS.
Główny cel: zapewnienie pracy z komunikatorami (Signal, Threema) oraz przeglądarką przez zabezpieczony bramkę bez przechowywania jakichkolwiek danych na urządzeniu użytkownika (koncepcja Zero Footprint / Secure Enclave).
Co należy zrobić (Krótko):
Rozwinąć RDS: RD Gateway + RD Web + Session Host na Windows Server 2019/2022 (Single Server). Dostęp wyłącznie przez HTTPS (443).
Opublikować RemoteApps:
Signal Desktop & Threema (aplikacje Electron, wymagają poprawnej instalacji w środowisku RDS).
Microsoft Edge (z rygorystycznymi politykami bezpieczeństwa i uBlock).
Notepad++ i Eksplorator (izolowany).
Bezpieczeństwo (Hardening) — Najważniejszy etap:
DLP / Zero Footprint: Całkowita blokada schowka (klient<->serwer), wyłączenie przekazywania dysków i drukarek, ochrona przed zrzutami ekranu.
Izolacja: Konfiguracja FSRM (kwoty, blokada .exe), AppLocker, ukrywanie dysków systemowych. Użytkownik powinien widzieć tylko swój dysk sieciowy M:.
Ochrona logowania: Konfiguracja IPBan (ochrona przed atakami brute force), certyfikat SSL (Let's Encrypt/Commercial).
Scripting: Zrealizować skrypty "Logoff" przy zerwaniu połączenia (1 minuta) oraz przycisk wymuszonego resetu sesji.
Wymagania dla wykonawcy:
Doświadczenie w pracy z Group Policy (GPO) na zaawansowanym poziomie.
Znajomość specyfiki działania aplikacji Electron (Signal/Threema) w środowisku terminalowym (optymalizacja pamięci, aktualizacje).
Doświadczenie w konfiguracji FSRM i AppLocker.
Lokalizacja: Rozważam kandydatów z Ukrainy, UE i innych krajów (z wyjątkiem RF/Białorusi).
Dane wyjściowe:
Posiadam VPS (Windows Server 2022, 8GB RAM), domenę, SSL.
Pełne szczegółowe wymagania (10 sekcji) są już gotowe i dołączone do projektu. Proszę przeczytać przed złożeniem oferty!
Oddanie projektu:
Demonstracja działania według listy kontrolnej, przekazanie wszystkich dostępów (Admin), usunięcie tymczasowych kont wykonawcy. Możliwa dalsza płatna pomoc (aktualizacje oprogramowania).
-
7 dni674 PLN
310 4 0 7 dni674 PLN
Realizowałem podobny projekt. Dla organizacji, w której pracuję. Mogę zająć się rozwiązaniem twojego zadania. Szczegóły możemy omówić w PM.
-
13 dni842 PLN
447 3 0 13 dni842 PLN
Dzień dobry
Specyfikacja jest dobra. Mam doświadczenie w bezpieczeństwie i budowie RDS
doświadczenie w waszej "niszy" oraz pracy z biurowymi NDA
Proszę o kontakt w wiadomości prywatnej w celu omówienia terminu, dodatkowych życzeń i budżetu. Cena jest podana od
-
14 dni2274 PLN
1083 13 1 14 dni2274 PLN
Dzień dobry! Mam duże doświadczenie w budowie klastrów RDS, zrealizowałem ponad 10 podobnych projektów, mam jasne zrozumienie twojego ZT, pisz na prywatne w celu wyjaśnienia szczegółów i kosztów. Mogę również w prywatnych opisać zrealizowane takie projekty i pokazać.
Cena i terminy są wstępne, po uzgodnieniu będziemy rozumieć wszystkie pytania.
Aktualne zlecenia dla freelancerów w kategorii Cyberbezpieczeństwo i ochrona danych
Kryminalistyka komputerowaWitaj. Były wielokrotne ataki na sklep internetowy w Mołdawii. Osoba, która z 90% prawdopodobieństwem to robiła, jest znana. Należy na podstawie logów serwera i innych dowodów spróbować maksymalnie zebrać informacje o tym, kto to zrobił. Ogólnie rzecz biorąc, zebrać materiał… Cyberbezpieczeństwo i ochrona danych ∙ 2 dni 8 godzin temu ∙ 8 ofert |
Diagnostyka i usuwanie powtarzających się blokad WhatsApp BusinessOpis zadania Potrzebny specjalista z doświadczeniem w pracy z WhatsApp Business i Meta Business do analizy i usunięcia przyczyny ciągłych blokad konta WhatsApp Business. Problem: Przy logowaniu do konta WhatsApp Business konto jest praktycznie od razu blokowane. Po złożeniu… Cyberbezpieczeństwo i ochrona danych, Konfigurowanie oprogramowania i serwerów ∙ 8 dni 12 godzin temu ∙ 5 ofert |
Kijów