Utilice las siguientes recomendaciones de seguridad para administrar los equipos mediante control remoto
1. Utilice las siguientes recomendaciones de seguridad
para administrar los equipos mediante control
remoto
Practica recomendada de
seguridad
Información adicional
Cuando se conecta a un
equipo remoto no continúe si
se utiliza MPML en vez de la
aunetnticacioon kerberos
Como configuración mandanguera detecta que
la sección de control remoto sea autentica
mediante NTLM, en lugar de kerberos ver un
mensaje que advierte que no se puede
comprobar identidad del equipo remoto. la
autenticación NTLM es protocolo de
autenticación mas débil de kerveros y es
vulnerable a la producción y a la suplantación.
No habilite el uso
compartido en el visor de
control remoto del pisa
papeles
El porta papeles es compatible con objetos como
los archivos ejecutables y el texto podría
utilizarse por el usuario en el equipo host
durante la sección del control remoto para
ejecutar un programa en el quipo de origen
No introduzca contraseñas
par cuentas con privilegios al
administra un equipo de
forma remota
Software que observa la entrad de teclado
podría captura la contraseña o bien si el
programa que se ejecuta en el equipo cliente no
es el programa que se supone que el usuario del
control remoto .
Bloquear el teclado y el ratón
durante una sección de
control remoto
Si configuración manguera
detecta que se termina la
conexión de control remoto
configuración manager bloquéa
2. Si cierra la sesión durante
durante una sección de
control remoto y un registro
como un usuario diferente,
asegúrese de que sierre la
sección de desconectar la
sesión de control remoto
Si no cierra la sesión en este
escenario, la sesión permanece
abierta.
No conocer a los usuarios
derechos de administrador
local.
Al proporcionar a los usuarios
derechos de administrador local
Utilizar cualquier directiva de
grupo o configuración de
manager para configurar la
configuración de asistencia
remota, pero no ambos.
Puede usar configuración
manager actualiza la directiva de
grupo en el cliente, de manera
predeterminada, optimizar el
proceso, cambiando únicamente
las directivas cambiando el
servidor. Configuración manager
cámbiale la de la directiva general
del servidor.
Establecer la directiva en ambos
sitios podría conducir a
3. resultados incoherentes. Elija uno
de estos métodos para configurar
las opciones de asistencia
remota.
Habilita la configuración del
cliente servidor al usuario
permiso de control remoto.
Aunque hay formas de este
cliente que pide al usuario que
confirme una sesión de control
remoto, habilite esta opción para
reducir la posibilidad de ser
espiar mientras se trabaja en
tareas confidenciales del usuario.
Además, educar a los usuarios
comprobar el nombre de cuenta
que se muestra durante la sesión
de control remoto y desconectar
la sesión si se sospecha que la
cuenta no esta autorizada.
Limitar la lista de usuarios
permitidos.
No tiene derecho de
administrador local para un
usuario poder utilizar el control
remoto.
Problemas de seguridad para el control
remoto.
Administración de equipo cliente con el control remoto tiene los
sig. Problemas de seguridad:
No se consideran los mensajes de auditoria de control
remoto para ser confiable.
4. Se inicia una sesión de control remoto, y, a continuación,
inicie sesión con credenciales alternativas, la cuenta
original envía los mensajes de auditoria, no la cuenta que a
utiliza las credenciales alternativas.
No se envían los mensajes de auditoria si copia los archivos
binarios para el control remoto en lugar de instalar la
configuración manager de consola y, a continuación,
ejecuta el control remoto en el símbolo del sistema.
El alumno de manera individual realiza una investigación
digital sobre “los procedimientos a entender reclampos y
objeciones por teléfono , posteriormente un comics