practica recomendada de seguridad ( si fuentes)
DESCRIPTION
Practica recomendada de seguridad ( si fuentes)TRANSCRIPT
![Page 1: Practica recomendada de seguridad ( si fuentes)](https://reader038.vdocuments.co/reader038/viewer/2022100604/559907311a28abee0f8b476b/html5/thumbnails/1.jpg)
Practica recomendada de seguridad
Información adicional
Cuando se conecta un equipo remoto, no continúe si se utiliza NTML en vez de la autenticación
Cuando configurativa managenetecta que la sección de control remoto se autentica mediante NTML en lugar de kerberos , vera un mensaje que advierte que no puede comprobar la identidad del equipo de remoto . No se puede continuar con la sección de control remoto . La autenticación NTML es protocolo , la autenticación mas débil de kerberos y es vulnerable ala reproducción y la suplantación
No habilite el uso compartido en el visor de control remoto de portapapeles
El portapapeles es compatible con objetos como los archivos ejecutables y el texto pediría utilizarse por el usuario de host durante la sección de control remoto para ejecutar un programa en el equipo de origen
No introduzca contraseña para cuentas con privilegios al administrador un equipo en forma remota
Software que observa ala entrada de teclado podría capturar la contraseña . O bien, si el programas que se ejecuta en el equipo no es el programa que se supone que el usuario de control remoto , el programa que este calculando la contraseña. Cuando se requieren cuentas y contraseñas el usuario final debería de introducirse
Bloquear el teclado y el ratón durante una sección de control remoto
Si configuración manager detecta que se termina la conexión de control remoto, configuration manager bloquea automáticamente el teclado el ratón para que el usuario no pueda tener el control de la sección de control remoto abierto. Sin embargo, esta detección podría no ocurrir inmediatamente y no se produce si a finalizado el servicio de control remoto .seleccione la acción control remoto de bloque de teclado y ratón en el control remoto de configuration manager ventana
No permitir a los usuarios configurar el control remoto en el centro de software
No habilite la configuración del cliente los usuarios pueden cambiar la configuración de directiva o notificación centro de software de para ayudar a evitar que lo usuarios de ser espiados . NOTA: esta configuración es para el quipo y no para el usuario que a iniciado la sección
Habilitar la dominio perfiles de firewall de Windows
Habilitar la configuración del cliente , habilitar el control remoto en perfiles de acepciones de firewall de clientes y a continuación, seleccione la dominio Firewall de Windows para los equipos para una intranet
Si cierra la sesión durante una sesión de control remoto y un registro como un usuario diferente, asegúrese de que cierre la sección antes de desconectar la sesión de control remoto
Si no cierra la sesión en este escenario , la sesión permanece abierta
![Page 2: Practica recomendada de seguridad ( si fuentes)](https://reader038.vdocuments.co/reader038/viewer/2022100604/559907311a28abee0f8b476b/html5/thumbnails/2.jpg)
No conceder a los usuarios derechos de administrador local
Al proporcionar a los usuarios de los derechos de administrador local, serán capases de asumir el control de la sesión de control remoto o poner en peligro sus credenciales
Utilizar cualquier directiva de grupo o configuration manager para configurar la configuración de asistencia remota, pero no ambos
Puede usar configuration manager directiva de grupo para realizar cambios de configuración en la configuración de asistencia remota. Cuando se actualiza la directiva en el grupo y el cliente de manera predeterminada, optimiza el proceso cambiando únicamente las directivas que han cambiado en el servidor. Configuration manager cambia la configuración de la directiva de seguridad local, que no puede sobrescribirse amenos que se fuerza la actualización de la directiva de grupo. Establecer la directiva en ambos sitios podría conducir a resultados incoherentes. Elija uno de estos métodos para configurar las opciones de asistencia remota.
Habilitar la configuración del cliente solicita el usuario permiso
Aun que hay formas de este cliente que pide al usuario que confirme una sesión de control
De control remoto Remoto, agilite esta opción para reducir la posibilidad de espiar mientras se trabaja en tareas de ellos usuarios,. Además, educar a los usuarios comprobar el nombre de cuenta que se muestra durante la sesión de control remoto y desconectar la sesión si se sospecha que la cuenta no esta autorizada
Limitar la lista de usuarios permitidos
No tienen derecho de administrador local para un usuario poder utilizar el control remoto
![Page 3: Practica recomendada de seguridad ( si fuentes)](https://reader038.vdocuments.co/reader038/viewer/2022100604/559907311a28abee0f8b476b/html5/thumbnails/3.jpg)
Problemas de seguridad para el control remoto
Administración de equipos cliente con el control remoto
tienen los siguientes problemas con seguridad
No se consideran los mensajes de auditoría el
control remoto para hacer confiable
Se inicia una sesión de control remoto, a
continuación .inicie sesión con credenciales
alternativas la cuenta original envía los mensajes de
auditoría no la cuenta que utiliza las credenciales
alternativas
No se envían los mensajes de auditoría si copia los
archivos vinarios para el control remoto en lugar de
instalar la configuration managerde consola y a
continuación ejecutar el control remoto en el
símbolo del sistema
El alumno de manera individual realiza una
investigación digital sobre los procedimientos para
atender reclamos y objeciones por teléfono
posteriormente realiza un comics en digital sobre el
tema y enviarlo al correo electrónico del docente