Obsah

Výkonný souhrn: Windows poskytuje mnoho silných GPO, ale většina správců systému Windows si s takovými restrikčními politikami systému není dostatečně jistá; a často zůstává nejasné, zda budou požadovaná bezpečnostní pravidla vynucena přesně podle očekávání. RDS-Knight zdůraznil bezpečnostní základy, aby udržel používání vzdáleného přístupu v bezpečné zóně a umožnil vám jedním kliknutím snadno omezit uživatelská práva v rámci každého prostředí relace.

Konfigurace místních uživatelských práv pro omezení hrozeb RDP

Pokud jste jako většina správců sítí Windows, vaše hlavní zaměření je na podnik Active Directory. Na střední až velké síti může být potenciálně tisíce těchto účtů uživatelů vzdálené plochy, takže existuje mnoho možností, jak se tyto účty mohou vymknout kontrole. Minimalizace útočné plochy pečlivě řízeným přístupem je důležitou součástí první linie obrany proti hrozbám RDP. Pro administrátory Windows je zabezpečení prostředí uživatelů Remote Desktop náročný úkol. Vzhledem k složitosti skupinové politiky je tento proces jak energeticky, tak časově náročný. Skupinová politika je mechanismus, který se používá k distribuci snížených oprávnění na všechny počítače, kde je třeba uživatele omezit. Prvním krokem je nakonfigurovat uživatelská práva, která upravují metody, jakými se uživatel může přihlásit do systému. Ta se uplatňují na úrovni místního počítače a umožňují uživatelům vykonávat úkoly na počítači nebo v doméně. Jakmile jsou tato nastavení nastavena, bude nyní uživatelský účet řízen, nejen v funkcích, ale také pro sledování v případě, že se útočník pokusí napadnout vaši síť s tímto účtem. Windows samotný uvádí: Tyto práva opravňují uživatele k provádění specifických akcí, jako je interaktivní přihlášení do systému nebo zálohování souborů a adresářů. Mějte na paměti, že změny provedené v uživatelských právech mohou mít dalekosáhlý dopad. Z tohoto důvodu by změny v politice uživatelských práv měly provádět pouze zkušení administrátoři. Až dosud. RDS-Tools vydává RDS-Knight, úžasný nástroj kybernetické bezpečnosti, který promění každého administrátora na experta na zabezpečení Windows.

Kybernetická bezpečnost bez složitosti.

Jedním kliknutím RDS-Knight vynutí pro administrátora nejlepší bezpečnostní praxi. S funkcí "Jedním kliknutím k zabezpečení pracovních ploch" je nastavení úrovně zabezpečení podle vlastního výběru hračkou. . Tento administrátorský průvodce umožňuje vybrat jednoho uživatele a použít jednoduchý posuvník preferencí k aplikaci správné úrovně zabezpečení. Okamžitě se použije nejlepší úroveň zabezpečení, kterou se očekává, že bude dosažena pro prostředí uživatele Remote Desktop. Jedním kliknutím a je hotovo. Úžasně efektivní a rychlé. Nikdo si nemůže ani představit tak vynikající schopnost. Je to tak snadné to udělat. “uživatel na uživatele” nebo jej nastavit “na skupinu” bez jakýchkoli potíží nebo obav. Přiřazení práv skupinám namísto jednotlivým uživatelům zjednoduší správu uživatelských účtů. Uživatelská práva, která jsou přiřazena skupině, se vztahují na všechny členy skupiny, dokud zůstávají členy. Více než jen úspora času pro ochranu serveru RDS, RDS-Knight poskytuje více bezpečnosti bez složitosti. Za několik minut administrátor získá, co chce: nejlepší úroveň zabezpečení pro každou připojenou relaci Remote Desktop.

  • Úroveň zabezpečení 1: Režim Windows: výchozí bezpečnostní model uživatelské relace Windows
  • Úroveň zabezpečení 2: Zabezpečený režim plochy: připojenému uživateli nebude povoleno procházet serverové zdroje za hranicemi jeho vlastního vzdáleného desktopu. Omezí to prostředí vzdáleného desktopu na standardní uživatelská oprávnění. RDS administrátor bude mít úplnou kontrolu nad tím, co uživatel může nebo nemůže dělat.
  • Úroveň zabezpečení 3: Kioskový režim: zabraňuje připojenému uživateli v provádění zakázaných akcí, jako je přepínání z aplikace, která je jim obvykle přiřazena, a procházení jiných aplikací, zavírání důležitých nástrojů nebo jinak narušování zamýšleného použití počítače. V podstatě poskytuje uživateli přístup k určité aplikaci, zatímco zablokuje vše ostatní.

Navíc se bezpečnost uplatňuje okamžitě: není potřeba restartovat ani aby se uživatel odhlásil/přihlásil. O to se stará služba RDS-Knight a dělá to v reálném čase. Samozřejmě, pokročilejší administrátor RDS může rozhodnout se podrobněji prozkoumat konfiguraci politik uživatelských práv kliknutím na tlačítko "Přizpůsobit úroveň zabezpečení". Tato funkce poskytuje svobodu podívat se na detaily. Administrátor může vidět výsledky, na uživatele, jeho preferované úrovně zabezpečení. Může některé z nich upravit pro tohoto uživatele (zvýšit nebo povolit tuto funkci Windows). Administrátor může posílit ochranu svého serveru Windows pouze několika kliknutími a prosadit dobré praktiky během jedné minuty, aby potlačil běžné hrozby Windows.

Stáhněte si nejjednodušší řešení pro zabezpečení prostředí vzdálené plochy uživatelů: RDS Knight správná zbraň proti kybernetickým zločincům a zlovolným uživatelům.

O RDS-Tools: Od roku 1996 se RDS Tools specializuje na technologii vzdáleného přístupu a neustále rozšiřuje své zkušenosti a odborné znalosti v nasazení všech velikostí – až pro 35 000 současných uživatelů. S nástupem DSL, kabelových a optických internetových komunikací může kdokoli publikovat aplikace Windows a webově je zpřístupnit pro sdílení zdrojů na svých interních LAN nebo po celém světě prostřednictvím webu. RDS Tools poskytuje nejjednodušší a nejkvalitnější nástroje, které vám pomohou s tímto úkolem. Pro jakékoli dotazy, komentáře, návrhy nebo obchodní dotazy nám prosím zašlete e-mail na [email protected] .

→ Zpět na tiskové zprávy

Související příspěvky

RD Tools Software

Jak ovládat počítač na dálku: Výběr nejlepších nástrojů

Pro rychlé podpůrné relace, dlouhodobou práci na dálku nebo administrativní úkoly je vzdálený přístup a ovládání všestranným nástrojem. Vzdálené ovládání počítače vám umožňuje přistupovat a spravovat jiný počítač z jiného místa. Ať už denně poskytujete technickou podporu, přistupujete k souborům nebo spravujete servery, nebo to budete potřebovat v budoucnu, přečtěte si, jak vzdáleně ovládat počítač, a prozkoumejte hlavní metody a jejich hlavní funkce, abyste zjistili, která by mohla být lépe přizpůsobena vaší infrastruktuře, použití a bezpečnostním požadavkům.

Přečtěte si článek →
back to top of the page icon