ac旁路部署，禁止远程桌面

需求：最近处理一个中了勒索病毒的服务器时，发现黑客会用远程桌面工具绕过网络前端的安全设备，给安全造成隐患，但远程桌面工具那么多如何防止呢？我感觉使用AC这个这个设备，配置简单配置，功能强大。

我的环境：

ac 13.0.47 旁路部署

配置方法说明：

行为管理=>访问权限策略=>新增=>取个名称：比如禁止远程桌面

再勾选应用控制=>添加

在出来的界面里，选安全风险，再勾选远程登陆下的应用名称，（好多，我知道的都有，大多数是我不知道的，牛）

最后选择适用对象（每个组织配置不同，比如本地用户下办公区与服务器区内所有发现的设备，个别特殊的，要安装的远程桌面的可以取消该用户前面的勾选）

这样就配置好了，提交即可生效。

效果：

被禁用的电脑无法使用前面列表里的所有远程桌面工具。（可以安装，但无法连接到它的服务器，也就不能正常工作）

感谢分享知识，有助于学习

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！