1. Practica recomendada de
seguridad
Información adicional
Cuando se conecta un
equipo remoto, no continúe
si se utiliza NTML en vez de la
autenticación
Cuando configurativa managenetecta que la sección de control remoto se autentica mediant
NTML en lugar de kerberos , vera un mensaje que advierte que no puede comprobar la identi
del equipo de remoto . No se puede continuar con la sección de control
remoto . La autenticación NTML es protocolo , la autenticación mas débil de kerberos y es
vulnerable ala reproducción y la suplantación
No habilite el uso compartido
en el visor de control remoto
de portapapeles
El portapapeles es compatible con objetos como los archivos ejecutables y el texto
pediría utilizarse por el usuario de host durante la sección de control remoto
para ejecutar un programa en el equipo de origen
No introduzca contraseña
para cuentas con privilegios
al administrador un equipo
en forma remota
Software que observa ala entrada de teclado podría capturar la contraseña .
O bien, si el programas que se ejecuta en el equipo no es el programa que se
supone que el usuario de control remoto , el programa que este calculando
la contraseña. Cuando se requieren cuentas y contraseñas el usuario final debería de introduc
Bloquear el teclado y el ratón
durante una sección de
control remoto
Si configuración manager detecta que se termina la conexión de control remoto,
configuration manager bloquea automáticamente el teclado el ratón para
que el usuario no pueda tener el control de la sección de control remoto abierto. Sin embargo
detección podría no ocurrir inmediatamente
y no se produce si a finalizado el servicio de control remoto .seleccione la
acción control remoto de bloque de teclado y ratón en el control remoto de
configuration manager ventana
No permitir a los usuarios
configurar el control remoto
en el centro de software
No habilite la configuración del cliente los usuarios pueden cambiar la
configuración de directiva o notificación centro de software de para
ayudar a evitar que lo usuarios de ser espiados .
NOTA: esta configuración es para el quipo y no para el usuario que
a iniciado la sección
Habilitar la dominio perfiles
de firewall de Windows
Habilitar la configuración del cliente , habilitar el control remoto en perfiles de
acepciones de firewall de clientes y a continuación, seleccione la dominio
Firewall de Windows para los equipos para una intranet
Si cierra la sesión durante
una sesión de control
remoto y un registro como
un usuario diferente,
asegúrese de que cierre la
sección antes de
desconectar la sesión de
control remoto
Si no cierra la sesión en este escenario , la sesión permanece abierta
2. No conceder a los usuarios
derechos de administrador
local
Al proporcionar a los usuarios de los derechos de administrador local,
serán capases de asumir el control de la sesión de control remoto o
poner en peligro sus credenciales
Utilizar cualquier directiva de
grupo o configuration
manager para configurar la
configuración de asistencia
remota, pero no ambos
Puede usar configuration manager directiva de grupo para realizar cambios de
configuración en la configuración de asistencia remota.
Cuando se actualiza la directiva en el grupo y el cliente de manera
predeterminada, optimiza el proceso cambiando únicamente las directivas que
han cambiado en el servidor. Configuration manager cambia la configuración de la
directiva de seguridad local, que no puede sobrescribirse amenos que se fuerza la
actualización de la directiva de grupo.
Establecer la directiva en ambos sitios podría conducir a resultados incoherentes.
Elija uno de estos métodos para configurar las opciones de asistencia remota.
Habilitar la configuración del
cliente solicita el usuario
permiso
Aun que hay formas de este cliente que pide al usuario que
confirme una sesión de control
De control remoto Remoto, agilite esta opción para reducir la posibilidad de espiar mientras se
trabaja en tareas de ellos usuarios,. Además, educar a los usuarios
comprobar el nombre de cuenta que se muestra durante la sesión
de control remoto y desconectar la sesión si se sospecha que la cuenta no esta
autorizada
Limitar la lista de usuarios
permitidos
No tienen derecho de administrador local para un usuario poder utilizar el
control remoto
3. Problemas de seguridad para el control remoto
Administración de equipos cliente con el control remoto
tienen los siguientes problemas con seguridad
No se consideran los mensajes de auditoría el
control remoto para hacer confiable
Se inicia una sesión de control remoto, a
continuación .inicie sesión con credenciales
alternativas la cuenta original envía los mensajes de
auditoría no la cuenta que utiliza las credenciales
alternativas
No se envían los mensajes de auditoría si copia los
archivos vinarios para el control remoto en lugar de
instalar la configuration managerde consola y a
continuación ejecutar el control remoto en el
símbolo del sistema
El alumno de manera individual realiza una
investigación digital sobre los procedimientos para
atender reclamos y objeciones por teléfono
posteriormente realiza un comics en digital sobre el
tema y enviarlo al correo electrónico del docente