Настройка защищенного RDS Gateway + RemoteApp (Signal, Threema) с Hardening (Zero Footprint)
Требуется опыт работы с GPO, FSRM и настройкой Electron-приложений (Signal) в среде RemoteApp
Ищу опытного системного администратора (Windows Server) для настройки изолированного рабочего пространства на базе RDS.
Основная цель: обеспечить работу с мессенджерами (Signal, Threema) и браузером через защищенный шлюз без сохранения каких-либо данных на устройстве пользователя (концепция Zero Footprint / Secure Enclave).
Что нужно сделать (Кратко):
Развернуть RDS: RD Gateway + RD Web + Session Host на Windows Server 2019/2022 (Single Server). Доступ строго через HTTPS (443).
Опубликовать RemoteApps:
Signal Desktop & Threema (Electron-приложения, требуют правильной установки в среду RDS).
Microsoft Edge (с жесткими политиками безопасности и uBlock).
Notepad++ и Проводник (изолированный).
Безопасность (Hardening) — Самый важный этап:
DLP / Zero Footprint: Полная блокировка буфера обмена (клиент<->сервер), отключение проброса дисков и принтеров, защита от скриншотов.
Изоляция: Настройка FSRM (квоты, блокировка .exe), AppLocker, скрытие системных дисков. Пользователь должен видеть только свой сетевой диск M:.
Защита входа: Настройка IPBan (защита от брутфорса), SSL сертификат (Let's Encrypt/Commercial).
Скриптинг: Реализовать сценарии "Logoff" при разрыве связи (1 минута) и кнопку принудительного сброса сессии.
Требования к исполнителю:
Опыт работы с Group Policy (GPO) на продвинутом уровне.
Понимание специфики работы Electron-приложений (Signal/Threema) в терминальной среде (оптимизация памяти, обновление).
Опыт настройки FSRM и AppLocker.
Локация: Рассматриваю кандидатов из Украины, ЕС и других стран (кроме РФ/РБ).
Исходные данные:
Есть VPS (Windows Server 2022, 8GB RAM), домен, SSL.
Полное подробное ТЗ (10 разделов) уже готово и прикреплено к проекту. Читайте перед ставкой!
Сдача проекта:
Демонстрация работы по чек-листу, передача всех доступов (Admin), удаление временных учеток исполнителя. Возможна дальнейшая платная поддержка (обновления ПО).
-
7 дней8000 UAH
310 4 0 7 дней8000 UAH
Реализовывал похожий проект. Для организации в которой работаю. Могу взяться за решение вашей задачи. Детали можем обсудить в ПМ
-
13 дней10 000 UAH
447 3 0 13 дней10 000 UAH
добрый день
ТЗ у вас хорошее. имеется опыт в безопасности и построении RDS
опыт работы в вашей "нише" и работы с офисными NDA
обращайтесь в ЛС для обсуждения срока, доп пожеланий и бюджета . цена указана от
-
14 дней27 000 UAH
1083 13 1 14 дней27 000 UAH
Добрый день! У меня большой опыт в построении RDS кластеров, реализовал более 10 подобных проектов, имею четкое понимание вашего ТЗ, пишите в личные сообщения для уточнения деталей и стоимости. Могу также в личных сообщениях описать реализованные проекты и показать.
Цена и сроки указаны предварительные, после согласования будем понимать все вопросы.
Актуальные фриланс-проекты в категории Кибербезопасность и защита данных
Диагностика и устранение повторных блокировок WhatsApp BusinessОписание задачи Требуется специалист с опытом работы с WhatsApp Business и Meta Business для анализа и устранения причины постоянных блокировок аккаунта WhatsApp Business. Проблема: При входе в WhatsApp Business аккаунт практически сразу блокируется. После подачи апелляции… Кибербезопасность и защита данных, Настройка ПО и серверов ∙ 6 дней 4 часа назад ∙ 5 ставок |
Киев