远程连接解决方​​案及剪裁粘贴监控

Question

伙计们，我被要求为我的小公司评估一些远程连接解决方​​案（Linux 和Solaris，但可以选择仅Solaris 的解决方案）。

更困难的要求之一（对我来说......）是切割和切割。必须监视远程和本地系统之间的粘贴。

我列出了 3 个可能的解决方案：

• Sun Secure Global Desktop
• Citrix
• X 通过 SSH 建立隧道

事情是我不知道这些中的任何一个能让我监控剪切和连接。膏体流。有什么想法吗？还有其他解决方案可以给我这种程度的控制吗？

或者，如果这是一场失败的战斗，您可以禁用剪切和剪切功能吗？粘贴？

Answer 1

Linux 或 Solaris 桌面上剪切和粘贴的基本控制由
X 窗口。这意味着桌面管理器（GNOME、KDE）并不重要。

通过 ssh 的 X Windows 隧道不会对剪切和粘贴产生任何影响。 X Windows 隧道虽然 ssh 只允许您从本地桌面上的远程服务器运行 X Windows 并保护它们之间的连接。

Citrix 提供 X Windows 服务器和客户端应用程序。我不知道 Citrix 产品的管理功能。我也不知道 Sun Secure Global Desktop 的管理功能。

X Windows 为您提供了一种监视 X Windows 事件的方法：XSelectInput。 X Windows 剪切和粘贴是在不同类型的选择中实现的：主选择和剪贴板。因此，通过监视这些事件，您可以收集缓冲区内容。我找到了一个 [perl 脚本]（https://github.com/trapd00r/clipbored/blob/95b33c547a84eb2e13e51557fcc95641e003acd6/clipbored），它使用 xclip 实用程序监视缓冲区。

事情变得更加复杂。 GNOME 和 KDE 都有用于复制和粘贴的剪贴板。所以你也必须监控这些。

要问的重要问题是您希望通过复制粘贴监控实现什么目标以及它的成本是多少。我认为你无法通过剪切和过去的监控来阻止员工故意复制敏感信息。有几种明显的规避机制：电子邮件、USB 闪存驱动器、打印到纸上、刻录到 CD、移动设备（电话、MP3 播放器等）。员工会不喜欢和反感这种监控或限制。他们的不满和怨恨也是这里需要考虑的成本。您可以使用复制和粘贴监控来检测敏感信息的无意复制，但是一旦检测到它，您将做什么？