Vols veure el lloc en un idioma diferent?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Canvia l'idioma
Taula de continguts

Explorant la configuració de Windows per a l'accés sense contrasenya

Windows no permet connexions RDP sense contrasenya per defecte, ja que les considera un risc de seguretat. No obstant això, per a xarxes privades i entorns controlats, aquesta restricció es pot anul·lar fent ajustos específics a Política de grup, Editor del registre i configuracions d'autenticació de xarxa .

Utilitzant l'Editor de Polítiques de Grup per Permetre Contrasenyes Buides

Les configuracions de la política de grup controlen molts dels mecanismes de seguretat de Windows. Ajustant certes polítiques, podem habilitar l'accés RDP sense requerir contrasenyes.

Passos per configurar la política de grup per a RDP sense contrasenya

  1. Obrir l'Editor de directrius de grup:
    • Premi Win + R, escriu gpedit.msc i prem Enter.
  2. Navega a la Política de Seguretat per a l'Escriptori Remot:
    • Vés a Configuració de l'ordinador → Plantilles administratives → Components de Windows → Serveis d'escriptori remot → Amfitrió de sessió d'escriptori remot → Seguretat.
  3. Desactivar l'autenticació a nivell de xarxa (NLA):
    • Localitza "Requerir autenticació d'usuari per a connexions remotes mitjançant l'autenticació a nivell de xarxa".
    • Estableix-ho a "Desactivat".
  4. Aplica la política i reinicia:
    • Tanca l'Editor de Polítiques de Grup i reinicia el teu sistema per aplicar els canvis.

Per què és necessari? L'autenticació a nivell de xarxa (NLA) imposa la verificació d'identitat abans d'establir una sessió, la qual cosa requereix una contrasenya. Desactivar-ho permet als usuaris connectar-se sense proporcionar credencials.

Ajustar el registre de Windows per habilitar contrasenyes en blanc

El registre de Windows és una altra eina potent per modificar el comportament del sistema. Mitjançant el canvi de valors específics del registre, podem permetre l'accés al desktop remot sense contrasenyes.

Passos per modificar la configuració del registre

  1. Obre l'Editor del Registre:
    • Premi Win + R, escriu regedit i prem Enter.
  2. Navega a la configuració de seguretat:
    • Vés a:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Modifica la clau LimitBlankPasswordUse:
    • Localitzar LimitBlankPasswordUse.
    • Feu doble clic a la clau i canvieu el seu valor de 1 a 0.
    • Feu clic D'acord per desar.
  4. Reinicia l'ordinador:
    • Reinicia el sistema per assegurar-te que els canvis tinguin efecte.

Què fa aquest canvi? Windows, per defecte, bloqueja les connexions de xarxa amb contrasenyes buides per motius de seguretat. Canviar aquesta clau del registre permet connexions remotes fins i tot si no s'ha establert cap contrasenya a l'account.

Automatització de configuracions mitjançant la línia de comandes

Per als administradors de TI que gestionen múltiples màquines, fer aquests canvis manualment pot ser molt lent. En canvi, automatització de línia de comandes es pot utilitzar per aplicar aquestes configuracions ràpidament.

Executant comanda per modificar el registre

Executa la següent ordre a la línia de comandes (amb privilegis d'administrador) per habilitar l'accés RDP sense contrasenya:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f

Desactivació de l'autenticació a nivell de xarxa mitjançant PowerShell

PowerShell es pot utilitzar per automatitzar el procés de desactivar NLA:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name UserAuthentication -Value 0

Executar aquests comandaments assegura que la configuració s'apliqui instantàniament a diverses màquines sense haver de navegar manualment per la interfície gràfica d'usuari.

Mètodes alternatius per a l'accés segur sense contrasenyes

Tot i que eliminar l'autenticació per contrasenya pot augmentar la comoditat, és essencial mantenir la seguretat mitjançant la implementació de mètodes d'autenticació alternatius. Aquests mètodes asseguren que, tot i que els usuaris ja no depenen de contrasenyes, les seves identitats siguin encara verificades de manera segura, prevenint l'accés no autoritzat.

Implementació de l'autenticació basada en certificats

En lloc de contrasenyes tradicionals, les organitzacions poden utilitzar certificats digitals emesos per una Autoritat de Certificació (CA) de confiança per autenticar sessions RDP. Els certificats proporcionen un mètode d'autenticació altament segur assegurant que només els dispositius o usuaris autoritzats amb el certificat correcte poden establir una connexió remota.

Els administradors d'IT poden configurar l'autenticació basada en certificats de Windows a través d'Active Directory o solucions empresarials de tercers, vinculant certificats a comptes d'usuari o dispositius específics. Aquest mètode elimina la necessitat de credencials estàtiques mentre ofereix una forta defensa contra el phishing i el robatori de credencials.

Utilitzant targetes intel·ligents o autenticació biomètrica

Algunes edicions de Windows admeten l'autenticació mitjançant targetes intel·ligents, que requereixen que els usuaris insereixin una targeta física en un lector abans d'accedir a una sessió remota. Les targetes intel·ligents emmagatzemen credencials xifrades i funcionen com un mecanisme d'autenticació de dos factors (2FA), reduint el risc d'accés no autoritzat.

Per a una experiència d'usuari sense contrasenya, els mètodes d'autenticació biomètrica com Windows Hello for Business permeten als usuaris iniciar sessió mitjançant el reconeixement facial o l'escaneig de la impressió digital. Aquest enfocament és molt segur perquè les dades biomètriques es guarden localment al dispositiu i no es poden robar ni replicar fàcilment. Les empreses que implementen l'autenticació biomètrica es beneficien tant d'una seguretat millorada com d'un accés simplificat als escriptoris remots.

Configurar l'Accés Remot amb Tokens d'Autenticació d'Única Vegada

Els administradors d'IT poden implementar codis d'accés d'un sol ús (OTPs) o autenticació multifactor (MFA) per mantenir la seguretat mentre eliminen la necessitat de contrasenyes permanents. Les solucions OTP generen un codi únic i sensible al temps que els usuaris han d'introduir quan inicien sessió, prevenint l'accés no autoritzat fins i tot si algú obté el control del sistema remot.

Amb MFA, els usuaris poden verificar les seves identitats mitjançant múltiples factors com ara una notificació push en una aplicació mòbil, una clau de seguretat de maquinari o un codi SMS. Solucions com Microsoft Authenticator, Google Authenticator o Duo Security proporcionen una integració sense problemes amb RDP, assegurant que només els usuaris verificats tinguin accés a escriptoris remots mentre s'elimina la dependència de contrasenyes tradicionals.

Mesures de seguretat per a l'accés remot sense contrasenya al desktop

Fins i tot amb mètodes d'autenticació alternatius, és essencial protegir els entorns d'escriptori remot de l'accés no autoritzat. Eliminar les contrasenyes elimina una barrera de seguretat, fent que sigui crític implementar capes addicionals de protecció per prevenir amenaces cibernètiques com ara atacs de força bruta, segrestament de sessions i intrusions no autoritzades.

Utilitzant VPNs per a connexions remotes segures

Una Xarxa Privada Virtual (VPN) crea un túnel xifrat entre l'usuari i l'escriptori remot, evitant que actors maliciosos interceptin el trànsit RDP, les credencials d'inici de sessió o les dades de la sessió. Si es requereix accés RDP sense contrasenya, habilitar un túnel VPN assegura que només els usuaris autenticats dins de la xarxa segura poden iniciar sessions d'escriptori remot.

Per millorar la seguretat, els equips d'IT haurien de configurar l'accés VPN amb estàndards d'encriptació forts (com AES-256), fer complir l'autenticació multifactor (MFA) per a l'inici de sessió VPN i utilitzar túnels dividits per limitar l'exposició del trànsit sensible. Implementar solucions VPN de nivell empresarial com OpenVPN, WireGuard o VPN IPsec pot afegir una capa addicional de seguretat per a les organitzacions que necessiten accés remot sense contrasenyes.

Aplicant la llista blanca d'IP

Mitjançant la restricció de l'accés a l'escriptori remot a adreces IP específiques, les organitzacions poden prevenir que usuaris no autoritzats es connectin als sistemes corporatius. La inclusió d'adreces IP assegura que només els dispositius, oficines o ubicacions predefinits poden iniciar sessions RDP, reduint significativament el risc d'atacs externs, botnets o intents d'inici de sessió automatitzats per força bruta.

Els administradors poden configurar regles de tallafoc de Windows o llistes de control d'accés (ACL) a nivell de xarxa per permetre només adreces IP aprovades. Per als usuaris que necessiten accés remot des de xarxes dinàmiques o domèstiques, es pot implementar una llista blanca basada en VPN per concedir accés exclusivament als usuaris de VPN autenticats dins de la xarxa corporativa.

Auditoria i Monitorització de Sessions Remotes

El monitoratge i l'auditoria continus de les sessions RDP poden ajudar els equips d'IT a detectar activitats inusuals, fer un seguiment dels intents de connexió fallits i identificar l'accés no autoritzat abans que condueixi a violacions de seguretat.

  • Visualitzador d'esdeveniments de Windows: Registra tots els esdeveniments d'inici de sessió de l'escriptori remot, incloent caràcters horaris, intents fallits i adreces IP d'origen.
  • Solucions SIEM (Gestió d'Informació i Esdeveniments de Seguretat): Eines de seguretat avançades com Splunk, Graylog o Microsoft Sentinel proporcionen anàlisi de amenaces en temps real, detecció d'anomalies i automatització de la resposta a incidents.
  • Gravació de sessions: Algunes solucions de seguretat per a escriptoris remots permeten la gravació i reproducció de sessions, permetent als administradors revisar els registres d'activitat en cas de sospita d'una violació de seguretat.

Implementar aquestes mesures de seguretat assegura que l'accés RDP sense contrasenya no comprometi la integritat del sistema mentre permet un accés remot sense interrupcions per a usuaris de confiança.

Millorar la seguretat i el rendiment amb RDS-Tools

RDS-Tools proporciona solucions d'avantguarda per millorar la seguretat, el monitoratge i el rendiment en entorns d'escriptori remot. En implementar l'accés sense contrasenya, els administradors poden aprofitar RDS-Tools programari per afegir capes de seguretat sense dependre de contrasenyes tradicionals.

Mitjançant RDS-Tools, les empreses poden implementar entorns d'escriptori remot segurs i sense contrasenya mentre asseguren que els estàndards de seguretat es mantinguin intactes.

Conclusió

Iniciar sessió a un escriptori remot sense contrasenya pot millorar l'accessibilitat en entorns controlats, però requereix una configuració acurada i capes de seguretat addicionals. Mitjançant l'aprofitament de la Política de Grup de Windows, les configuracions del Registre i l'automatització de línia de comandes, els professionals d'IT poden implementar un sistema RDP sense contrasenya de manera eficient.

Compartir:

Facebook Twitter LinkedIn

El teu equip de RDS Tools

Entrades relacionades

RD Tools Software

Entenent Remote Desktop.google.com/access: Una Guia Detallada

Explora la guia detallada de Google Chrome Remote Desktop a remote desktop.google.com/access. Aprèn més sobre Chrome RD i com l'eina proporciona connexions remotes segures entre plataformes. Descobreix com la integració d'RDS-Tools pot assegurar i optimitzar encara més els entorns RDP natius per a una gestió remota superior. Lectura perfecta per a professionals d'IT i empreses que busquen solucions de desktop remot eficients i segures.

Llegir l'article →
back to top of the page icon