Utilice las siguientes recomendaciones de seguridad para administrar los equipos mediante control remoto

Practica recomendada de seguridad

Información adicional

Cuando se conecta a un equipo remoto no continúe si se utiliza MPML en vez de la aunetnticacioon kerberos

Como configuración mandanguera detecta que la sección de control remoto sea autentica mediante NTLM, en lugar de kerberos ver un mensaje que advierte que no se puede comprobar identidad del equipo remoto. la autenticación NTLM es protocolo de autenticación mas débil de kerveros y es vulnerable a la producción y a la suplantación.

No habilite el uso compartido en el visor de control remoto del pisa papeles

El porta papeles es compatible con objetos como los archivos ejecutables y el texto podría utilizarse por el usuario en el equipo host durante la sección del control remoto para ejecutar un programa en el quipo de origen

No introduzca contraseñas par cuentas con privilegios al administra un equipo de forma remota

Software que observa la entrad de teclado podría captura la contraseña o bien si el programa que se ejecuta en el equipo cliente no es el programa que se supone que el usuario del control remoto .

Bloquear el teclado y el ratón durante una sección de control remoto

Si configuración manguera detecta que se termina la conexión de control remoto configuración manager bloquéa

Si cierra la sesión durante durante una sección de control remoto y un registro como un usuario diferente, asegúrese de que sierre la sección de desconectar la sesión de control remoto

Si no cierra la sesión en este escenario, la sesión permanece abierta.

No conocer a los usuarios derechos de administrador local.

Al proporcionar a los usuarios derechos de administrador local

Utilizar cualquier directiva de grupo o configuración de manager para configurar la configuración de asistencia remota, pero no ambos.

Puede usar configuración manager actualiza la directiva de grupo en el cliente, de manera predeterminada, optimizar el proceso, cambiando únicamente las directivas cambiando el servidor. Configuración manager cámbiale la de la directiva general del servidor.Establecer la directiva en ambos sitios podría conducir a

resultados incoherentes. Elija uno de estos métodos para configurar las opciones de asistencia remota.

Habilita la configuración del cliente servidor al usuario permiso de control remoto.

Aunque hay formas de este cliente que pide al usuario que confirme una sesión de control remoto, habilite esta opción para reducir la posibilidad de ser espiar mientras se trabaja en tareas confidenciales del usuario. Además, educar a los usuarios comprobar el nombre de cuenta que se muestra durante la sesión de control remoto y desconectar la sesión si se sospecha que la cuenta no esta autorizada.

Limitar la lista de usuarios permitidos.

No tiene derecho de administrador local para un usuario poder utilizar el control remoto.

Problemas de seguridad para el control remoto.Administración de equipo cliente con el control remoto tiene los sig. Problemas de seguridad:

No se consideran los mensajes de auditoria de control remoto para ser confiable.

Se inicia una sesión de control remoto, y, a continuación, inicie sesión con credenciales alternativas, la cuenta

original envía los mensajes de auditoria, no la cuenta que a utiliza las credenciales alternativas.

No se envían los mensajes de auditoria si copia los archivos binarios para el control remoto en lugar de instalar la configuración manager de consola y, a continuación, ejecuta el control remoto en el símbolo del sistema.

El alumno de manera individual realiza una investigación digital sobre “los procedimientos a entender reclampos y objeciones por teléfono , posteriormente un comics