Practica recomendada de seguridad

Información adicional

Cuando se conecta un equipo remoto, no continúe si se utiliza NTML en vez de la autenticación

Cuando configurativa managenetecta que la sección de control remoto se autentica mediante NTML en lugar de kerberos , vera un mensaje que advierte que no puede comprobar la identidad del equipo de remoto . No se puede continuar con la sección de control remoto . La autenticación NTML es protocolo , la autenticación mas débil de kerberos y es vulnerable ala reproducción y la suplantación

No habilite el uso compartido en el visor de control remoto de portapapeles

El portapapeles es compatible con objetos como los archivos ejecutables y el texto pediría utilizarse por el usuario de host durante la sección de control remoto para ejecutar un programa en el equipo de origen

No introduzca contraseña para cuentas con privilegios al administrador un equipo en forma remota

Software que observa ala entrada de teclado podría capturar la contraseña . O bien, si el programas que se ejecuta en el equipo no es el programa que se supone que el usuario de control remoto , el programa que este calculando la contraseña. Cuando se requieren cuentas y contraseñas el usuario final debería de introducirse

Bloquear el teclado y el ratón durante una sección de control remoto

Si configuración manager detecta que se termina la conexión de control remoto, configuration manager bloquea automáticamente el teclado el ratón para que el usuario no pueda tener el control de la sección de control remoto abierto. Sin embargo, esta detección podría no ocurrir inmediatamente y no se produce si a finalizado el servicio de control remoto .seleccione la acción control remoto de bloque de teclado y ratón en el control remoto de configuration manager ventana

No permitir a los usuarios configurar el control remoto en el centro de software

No habilite la configuración del cliente los usuarios pueden cambiar la configuración de directiva o notificación centro de software de para ayudar a evitar que lo usuarios de ser espiados . NOTA: esta configuración es para el quipo y no para el usuario que a iniciado la sección

Habilitar la dominio perfiles de firewall de Windows

Habilitar la configuración del cliente , habilitar el control remoto en perfiles de acepciones de firewall de clientes y a continuación, seleccione la dominio Firewall de Windows para los equipos para una intranet

Si cierra la sesión durante una sesión de control remoto y un registro como un usuario diferente, asegúrese de que cierre la sección antes de desconectar la sesión de control remoto

Si no cierra la sesión en este escenario , la sesión permanece abierta

No conceder a los usuarios derechos de administrador local

Al proporcionar a los usuarios de los derechos de administrador local, serán capases de asumir el control de la sesión de control remoto o poner en peligro sus credenciales

Utilizar cualquier directiva de grupo o configuration manager para configurar la configuración de asistencia remota, pero no ambos

Puede usar configuration manager directiva de grupo para realizar cambios de configuración en la configuración de asistencia remota. Cuando se actualiza la directiva en el grupo y el cliente de manera predeterminada, optimiza el proceso cambiando únicamente las directivas que han cambiado en el servidor. Configuration manager cambia la configuración de la directiva de seguridad local, que no puede sobrescribirse amenos que se fuerza la actualización de la directiva de grupo. Establecer la directiva en ambos sitios podría conducir a resultados incoherentes. Elija uno de estos métodos para configurar las opciones de asistencia remota.

Habilitar la configuración del cliente solicita el usuario permiso

Aun que hay formas de este cliente que pide al usuario que confirme una sesión de control

De control remoto Remoto, agilite esta opción para reducir la posibilidad de espiar mientras se trabaja en tareas de ellos usuarios,. Además, educar a los usuarios comprobar el nombre de cuenta que se muestra durante la sesión de control remoto y desconectar la sesión si se sospecha que la cuenta no esta autorizada

Limitar la lista de usuarios permitidos

No tienen derecho de administrador local para un usuario poder utilizar el control remoto

Problemas de seguridad para el control remoto

Administración de equipos cliente con el control remoto

tienen los siguientes problemas con seguridad

No se consideran los mensajes de auditoría el

control remoto para hacer confiable

Se inicia una sesión de control remoto, a

continuación .inicie sesión con credenciales

alternativas la cuenta original envía los mensajes de

auditoría no la cuenta que utiliza las credenciales

alternativas

No se envían los mensajes de auditoría si copia los

archivos vinarios para el control remoto en lugar de

instalar la configuration managerde consola y a

continuación ejecutar el control remoto en el

símbolo del sistema

El alumno de manera individual realiza una

investigación digital sobre los procedimientos para

atender reclamos y objeciones por teléfono

posteriormente realiza un comics en digital sobre el

tema y enviarlo al correo electrónico del docente