লগনের স্ক্রীন থেকে পুরো সিস্টেমের স্তরের অ্যাক্সেস প্রদানের সাথে এক্সপ্লোরার এক্সেক্স (বা অন্য কোনও .exe) এর অনুলিপিও SETHC.exe প্রতিস্থাপন করা যেতে পারে। অন্যকে পুনরাবৃত্তি করার জন্য নয়, তবে আপনি যদি সার্ভার সুরক্ষার কথা বলছেন তবে আমি মনে করব যে ইতিমধ্যে একটি নির্দিষ্ট পরিমাণ শারীরিক সুরক্ষার ব্যবস্থা রয়েছে। আপনার প্রতিষ্ঠানের দ্বারা নির্ধারিত গ্রহণযোগ্য ঝুঁকির উপর কতটা নির্ভর করে।
আমি সম্ভবত অন্য কোনও পথে যেতে এটি পোস্ট করছি। আপনি যদি উদ্বিগ্ন হন যে আপনার সংস্থার ব্যবহারকারী সম্প্রদায়টি উইন্ডোজ work ওয়ার্কস্টেশনগুলিতে এটি করতে পারে বা করবে (যেমন আপনি প্রশ্নটিতে বর্ণনা করেছেন) এই ধরণের আক্রমণকে আটকানোর একমাত্র উপায় হ'ল ডেটাসেন্টারে কম্পিউটারটি "সরিয়ে নেওয়া"। এটি যে কোনও সংখ্যক প্রযুক্তির সাহায্যে সম্পন্ন করা যায়। প্রক্রিয়াটি সংক্ষিপ্তভাবে পর্যালোচনা করতে আমি সিট্রিক্স পণ্যগুলি বেছে নেব, যদিও অন্য অনেক বিক্রেতারা অনুরূপ অফার সরবরাহ করে। জেন অ্যাপ, জেনডেস্কটপ, মেশিন ক্রিয়েশন সার্ভিস বা প্রভিশনিং সার্ভিসগুলি ব্যবহার করে আপনি ওয়ার্কস্টেশনটি ডেটাসেন্টারে "স্থানান্তরিত" করতে পারেন। এই মুহুর্তে (যতক্ষণ না আপনার ডাটাসেন্টার নিরাপদ থাকে) আপনার ওয়ার্কস্টেশনের উপরে শারীরিক সুরক্ষা রয়েছে। আপনি হয় পাতলা ক্লায়েন্ট, বা ডেটাসেন্টার থেকে হোস্ট করা ডেস্কটপ অ্যাক্সেস করতে সম্পূর্ণ সক্ষম ওয়ার্কস্টেশন ব্যবহার করতে পারেন। এই পরিস্থিতিতে যে কোনও পরিস্থিতিতে আপনার ওয়ার্কহর্স হিসাবে কিছু হাইপারভাইসর প্রয়োজন। ধারণাটি হ'ল ব্যবহারকারী যে শারীরিক মেশিনটির সুরক্ষার অবস্থাটি চালু রয়েছে তা আপোষহীন কিনা তা নির্বিশেষে ঝুঁকিপূর্ণ। মূলত, শারীরিক ওয়ার্কস্টেশনগুলিতে কেবলমাত্র সীমাবদ্ধ সংখ্যক সংস্থার (AD, DHCP, DNS ইত্যাদি) অ্যাক্সেস রয়েছে। এই দৃশ্যের সাহায্যে সমস্ত ডেটা এবং সমস্ত অ্যাক্সেস কেবলমাত্র ডিসি-তে ভার্চুয়াল রিসোর্সগুলিতে মঞ্জুর করা হয় এবং এমনকি ওয়ার্কস্টেশন বা পাতলা ক্লায়েন্টের সাথে আপস করা হলেও, এই শেষের দিক থেকে কোনও লাভ হতে পারে না। বড় ধরণের উদ্যোগ বা উচ্চ সুরক্ষা পরিবেশের জন্য এই ধরণের সেটআপ বেশি। কেবল ভেবেছিলাম আমি এটিকে সম্ভাব্য উত্তর হিসাবে ফেলে দেব। ধারণাটি হ'ল ব্যবহারকারী যে শারীরিক মেশিনটির সুরক্ষার অবস্থাটি চালু রয়েছে তা আপোষহীন কিনা তা নির্বিশেষে ঝুঁকিপূর্ণ। মূলত, শারীরিক ওয়ার্কস্টেশনগুলিতে কেবলমাত্র সীমাবদ্ধ সংখ্যক সংস্থার (AD, DHCP, DNS ইত্যাদি) অ্যাক্সেস রয়েছে। এই দৃশ্যের সাহায্যে সমস্ত ডেটা এবং সমস্ত অ্যাক্সেস কেবলমাত্র ডিসি-তে ভার্চুয়াল রিসোর্সগুলিতে মঞ্জুর করা হয় এবং এমনকি ওয়ার্কস্টেশন বা পাতলা ক্লায়েন্টের সাথে আপস করা হলেও, এই শেষের দিক থেকে কোনও লাভ হতে পারে না। বড় ধরণের উদ্যোগ বা উচ্চ সুরক্ষা পরিবেশের জন্য এই ধরণের সেটআপ বেশি। কেবল ভেবেছিলাম আমি এটিকে সম্ভাব্য উত্তর হিসাবে ফেলে দেব। ধারণাটি হ'ল ব্যবহারকারী যে শারীরিক মেশিনটির সুরক্ষার অবস্থাটি চালু রয়েছে তা আপোষহীন কিনা তা নির্বিশেষে ঝুঁকিপূর্ণ। মূলত, শারীরিক ওয়ার্কস্টেশনগুলিতে কেবলমাত্র সীমাবদ্ধ সংখ্যক সংস্থার (AD, DHCP, DNS ইত্যাদি) অ্যাক্সেস রয়েছে। এই দৃশ্যের সাহায্যে সমস্ত ডেটা এবং সমস্ত অ্যাক্সেস কেবলমাত্র ডিসি-তে ভার্চুয়াল রিসোর্সগুলিতে মঞ্জুর করা হয় এবং এমনকি ওয়ার্কস্টেশন বা পাতলা ক্লায়েন্টের সাথে আপস করা হলেও, এই শেষের দিক থেকে কোনও লাভ হতে পারে না। বড় ধরণের উদ্যোগ বা উচ্চ সুরক্ষা পরিবেশের জন্য এই ধরণের সেটআপ বেশি। কেবল ভেবেছিলাম আমি এটিকে সম্ভাব্য উত্তর হিসাবে ফেলে দেব। এবং এমনকি ওয়ার্কস্টেশন বা পাতলা ক্লায়েন্ট আপস করা হলেও, এই শেষ পয়েন্ট থেকে কোনও লাভ হতে পারে না। বড় ধরণের উদ্যোগ বা উচ্চ সুরক্ষা পরিবেশের জন্য এই ধরণের সেটআপ বেশি। কেবল ভেবেছিলাম আমি এটিকে সম্ভাব্য উত্তর হিসাবে ফেলে দেব। এবং এমনকি ওয়ার্কস্টেশন বা পাতলা ক্লায়েন্ট আপস করা হলেও, এই শেষ পয়েন্ট থেকে কোনও লাভ হতে পারে না। বড় ধরণের উদ্যোগ বা উচ্চ সুরক্ষা পরিবেশের জন্য এই ধরণের সেটআপ বেশি। কেবল ভেবেছিলাম আমি এটিকে সম্ভাব্য উত্তর হিসাবে ফেলে দেব।