Navegación web en el servidor de terminal de Windows 2008 R2 (RDS): IE9 o Firefox? Flash o no?

Question

Navegación web en el servidor de terminal de Windows 2008 R2 (RDS): IE9 o Firefox? Flash o no?

#1 de Tom Leek (2 votos)
#2 de user11869 (0 votos)
#3 de Eric G (0 votos)

0

Estoy configurando un servidor de terminal Windows 2008 R2 al que los usuarios se conectarán desde clientes ligeros. Dado que los clientes ligeros no tienen un navegador web, necesito permitir que los usuarios naveguen desde su sesión de terminal.

Teniendo en cuenta la seguridad: ¿qué navegador debo instalar para los usuarios? ¿Me quedo con IE9 o debo mirar Firefox?
Además, con respecto al Flash player , debería evitar instalarlo e informar a los usuarios que "Debido a la seguridad, los sitios Flash no funcionarán" fin de la historia?

web-browser windows

pregunta joshu 21.08.2012 - 13:22

fuente

3 respuestas

Lea otras preguntas en las etiquetas web-browser windows

¿Puede un pirata informático acceder a los datos del teléfono inteligente mientras está bloqueado? Arranque desde live usb para evitar ser espiado

score 2 · Answer 1

RDS es solo una "pantalla exportada". Debe permitir exactamente lo que permitiría a los usuarios hacer si pudieran sentarse frente a la máquina. Lo más importante es mantener el navegador (y el sistema operativo) siempre actualizados. Por eso, tiendo a preferir Chrome, que se actualiza de forma transparente y, a menudo, puede hacerlo sin necesidad de reiniciar el navegador.

Recomiendo evitar Flash por una razón de usabilidad: Flash se utiliza para animar y, como tal, implica un tráfico de datos considerable entre la computadora y el mecanismo de visualización, en su caso, a través de Red que conecta los thin clients con el sistema base. Reproducir un video basado en Flash a través de RDP puede ser una experiencia frustrante (por supuesto, si usa Gigabit Ethernet, esto no es necesariamente un problema).

score 0 · Answer 2

Esto puede no ser una respuesta que le guste a mucha gente, pero si le preocupa que sus usuarios hagan clic en enlaces incorrectos en su correo electrónico, evitaría Firefox y me quedaría con el nuevo IE o Chrome. Personalmente uso Firefox y nunca utilizaré Chrome o IE, pero la protección de Firefox XSS es menor que la de IE o Chrome ....

Con eso dicho. Su seguridad general no tiene mucho que ver con el navegador que los obliga a usar ... Probablemente me concentraría en otra cosa, ya que los usuarios probablemente solo instalarán el que quieran (suponiendo que puedan).

Y sobre el flash, seguro que puede generar vulnerabilidades adicionales si sus usuarios están en el lugar equivocado o hacen clic en el enlace incorrecto, pero honestamente puede decir que nadie en su empresa tendrá que cargar un video de una conferencia / charla. ¿en Youtube? Lo dejaría ... solo te causará un dolor de cabeza más adelante.

score 0 · Answer 3

Volviendo al problema raíz aquí, ¿qué estás usando como thin client y por qué no tienes la navegación web allí?

Por ejemplo, puede cargar algo como Thin Station ( enlace ) en el hardware básico o incluso en thin clients dedicados a través del arranque de red. Aún puedes conectarte a RDP.

La otra posibilidad sería deshabilitar el navegador local predeterminado y usar algún tipo de zona de pruebas (por ejemplo, enlace ) para los únicos permitidos. buscando en la web. Si le está dando a los usuarios finales acceso total al sistema una vez que están remotos en el servidor, es posible que puedan hacerlo, pero a través de GPO o herramientas de terceros, puede bloquearlo. Idealmente, solo permitiría el acceso remoto a aplicaciones clave, que serían las aplicaciones de su cliente objetivo y el navegador web, las sesiones RDP de una sola aplicación están integradas en el Servidor 2008.