技術交流

遠距工作如何用 Myrtille 實現遠端桌面 RDP?

黃嘉傑 黃嘉傑
更新於

Myrtille 服務主機是基於 Web Base 實現了 RDP (Remote Desktop Protocol;遠端桌面協定)功能,以往要使用遠端桌面用戶端軟體才能遠端連線操作,但現在透過 Myrtille 服務主機,只要有瀏覽器就能輕鬆搞定。

提供大家在疫情爆發期間遠端工作操作上一個新的選擇,ARES PP(ARES Privacy Protector;資通隱私保鑣)文件加密團隊在服務客戶時也常會應用到這樣的方式。

Myrtille 遠端桌面 RDP
透過 Myrtille 只要有瀏覽器就能輕鬆實現遠端桌面 RDP

基於資安考量,多數企業其防火牆通常不會開放 RDP 通訊協定所需的 3389 port,Myrtille 它只需要開放 HTTP(S) 80/443 port 即可。外部的使用者並不是直接操作到企業防火牆裡的電腦,而是間接經由 Myrtille 閘道代理 RDP 通訊,再將其資訊轉譯成 HTML 格式資料回傳給外部使用者,瀏覽器就變成你的遙控器。

如何建置 Myrtille 服務:

Myrtille 服務端基本環境需求

Windows 8.1 /Windows Server 2012 R2 以上之版本,安裝 IIS 8.0+ 及 .NET 4.5+。

Myrtille 建置步驟

  1. 由 Myrtille 官網主頁 https://cedrozor.github.io/myrtille/ 下載安裝檔(目前釋出的版本為 2.8.1)。 
    
Download Installer
Even if there is nothing to install client side, there is a server part :p
Myrtille version 2.8.1 (stable), Windows 32 and 64 bits
  2. 安裝 Myrtille_2.8.1_x86_x64_Setup.msi,依照預設選項一路 Next 裝到底。
    Myrtille 安裝過程
  3. 安裝完成後 IIS 將會加入一個名為 Myrtille 的 WebSite 應用程式。
    IIS 會加入 Myrtille 的 Website 應用程式
  4. 開啟其首頁 http://myserver/myrtille 會出現如下網頁。
    開啟 Myrtille 首頁
  5. 輸入相關的遠端桌面連線主機 IP、帳號、密碼等(輸入實際要被遙控的那台電腦),按下 Connect 按鈕驗證通過後就可以開始操作企業內部的電腦了。
  6. 直接在 IE 裡操作遠端電腦裡的小畫家。
    在 IE 裡遠端操作小畫家。

後端參數設定步驟

  1. 後端 IIS 裡 Myrtille Web 的應用程式參數可以提供一些設定,是否允許剪貼簿、列印、檔案傳輸、聲音傳輸等等權限的控管。
    設定 IIS 裡 Myrtille Web 應用程式參數
  2. 可以直接至 https://github.com/cedrozor/myrtille 下載原始碼。
  3. 使用 Visual Studio 開啟方案,主要針對 Myrtille.Web 專案客製化。
    針對 Myrtille.Web 專案客製
  4. 可以客製入口 UI(User Interface;使用者介面)、用戶帳號授權管理等等,讓每個遙控端及被控端都受到明確的授權管制,在資訊安全上更加上一道保障,實務上就大家各憑巧思,開發企業所需的各項應用。

使用遠端辦公資料外洩風險提升,資通電腦 ARES PP 文件加密軟體可協助資料文件保護,並透過後端詳實的稽核記錄監控文件資料的操作歷程,讓企業在遠距工作時不需要為機密文件安全而擔心。

相關參考資源

  • WebSite:https://cedrozor.github.io/myrtille/
  • Sources:https://github.com/cedrozor/myrtille
  • Tracker:https://github.com/cedrozor/myrtille/issues
  • Wiki:https://github.com/cedrozor/myrtille/wiki
  • Demo:https://www.youtube.com/watch?v=l4CL8h0KfQ8
Tags:文件加密軟體遠距辦公資安營業秘密
閱讀更多
*
如何防止資料外洩,製造業檔案加密怎麼做?
*
在 AI 當道的時代,我們該如何保護資料安全
*
如何挑選 E-DRM 企業數位版權管理解決方案