Obsah

Výexecutívne zhrnutie: Windows poskytuje mnoho výkonných GPO, ale väčšina administrátorov systému Windows nie je dostatočne pohodlná s takýmito obmedzeniami systémových politík; a často zostáva nejasné, či budú požadované bezpečnostné pravidlá presadzované presne podľa očakávania. RDS-Knight zdôraznil základné bezpečnostné zásady na udržanie používania vzdialeného prístupu v bezpečnej zóne a umožňuje vám jedným kliknutím ľahko obmedziť práva používateľov v rámci každého prostredia relácie.

Konfigurácia miestnych používateľských práv na obmedzenie hrozieb RDP

Ak ste ako väčšina administrátorov sietí Windows, vaša primárna pozornosť je zameraná na podnik Active Directory. Na strednej až veľkej sieti môže byť potenciálne tisíce týchto účtov používateľov vzdialených desktopov, takže existuje mnoho spôsobov, ako sa tieto účty môžu vymknúť kontrole. Minimalizácia útočnej plochy s dôkladne kontrolovaným prístupom je dôležitou súčasťou prvej línie obrany na prevenciu hrozieb RDP. Pre administrátorov systému Windows je zabezpečenie prostredia používateľa Remote Desktop náročná úloha. Vzhľadom na zložitosti skupinovej politiky je tento proces energeticky aj časovo náročný. Skupinová politika je mechanizmus, ktorý sa používa na distribúciu obmedzených nastavení oprávnení na všetky počítače, kde je potrebné obmedziť používateľa. Prvým krokom je nakonfigurovať práva používateľa, ktoré upravujú metódy, ktorými sa používateľ môže prihlásiť do systému. Tieto práva sa uplatňujú na úrovni lokálneho počítača a umožňujú používateľom vykonávať úlohy na počítači alebo v doméne. Akonáhle sú tieto nastavenia nastavené, používateľský účet bude teraz kontrolovaný, nielen vo funkcii, ale aj na sledovanie v prípade, že sa útočník pokúsi napadnúť vašu sieť s týmto účtom. Windows samotný uvádza: Tieto práva oprávňujú používateľov vykonávať konkrétne akcie, ako je interaktívne prihlásenie do systému alebo zálohovanie súborov a adresárov. Majte na pamäti, že zmeny vykonané v právach používateľov môžu mať ďalekosiahly účinok. Z tohto dôvodu by mali zmeny v politike práv používateľov vykonávať iba skúsení administrátori. Doteraz. RDS-Tools vydáva RDS-Knight, úžasný nástroj kybernetickej bezpečnosti, ktorý premení každého administrátora na odborníka na bezpečnosť systému Windows.

Kybernetická bezpečnosť bez zložitosti.

Jedným kliknutím RDS-Knight vynúti pre administrátora najlepšiu bezpečnostnú prax. S funkciou "Jedným kliknutím na zabezpečenie pracovných plôch" je nastavenie úrovne zabezpečenia podľa vlastného výberu hračkou. . Tento administrátorský sprievodca umožňuje vybrať jedného používateľa a použiť jednoduchý posúvač preferencií na aplikovanie správnej úrovne zabezpečenia. Okamžite sa aplikuje najlepšia úroveň zabezpečenia, ktorú sa očakáva, že bude dosiahnutá pre prostredie používateľa Remote Desktop. Jedným kliknutím a je to hotové. Úžasne efektívne a rýchle. Nikto si nemôže ani len snívať o takej vynikajúcej schopnosti. Je to také jednoduché. “užívateľ na užívateľa” alebo ho nastaviť na skupinu bez akýchkoľvek problémov alebo obáv. Priradenie práv skupinám namiesto jednotlivých používateľov zjednoduší správu používateľských účtov. Používateľské práva, ktoré sú priradené skupine, sa uplatňujú na všetkých členov skupiny, pokiaľ zostávajú členmi. Viac než len úspora času na ochranu servera RDS, RDS-Knight poskytuje viac bezpečnosti bez zložitosti. O niekoľko minút bude administrátor mať to, čo chce: najlepší bezpečnostný úroveň pre každú pripojenú reláciu Remote Desktop.

  • Úroveň zabezpečenia 1: Režim Windows: predvolený bezpečnostný model používateľskej relácie systému Windows
  • Úroveň zabezpečenia 2: Zabezpečený režim pracovnej plochy: pripojenému používateľovi nebude povolené prehliadať serverové zdroje za hranicami jeho vlastného Remote Desktop. Obmedzuje to prostredie vzdialenej plochy na štandardné používateľské oprávnenia. RDS administrátor bude úplne kontrolovať, čo môže alebo nemôže používateľ robiť.
  • Úroveň zabezpečenia 3: Kioskový režim: zabraňuje pripojenému používateľovi vykonávať zakázané akcie, ako je prepínanie z aplikácie, ktorá je im normálne pridelená, a prehliadanie iných aplikácií, zatváranie dôležitých nástrojov alebo inak narušovanie zamýšľaného používania počítača. V podstate poskytuje používateľovi prístup k konkrétnej aplikácii, zatiaľ čo všetko ostatné je uzamknuté.

Navyše, bezpečnosť sa uplatňuje okamžite: nie je potrebné reštartovať ani sa odhlásiť/prihlásiť. Je to služba RDS-Knight, ktorá sa o to stará a robí to naživo. Samozrejme, pokročilejší administrátor RDS sa môže rozhodnúť hlboko preniknúť do konfigurácie politík používateľských práv kliknutím na tlačidlo "Prispôsobiť úroveň zabezpečenia". Táto funkcia poskytuje slobodu podrobne sa zaoberať detailmi. Administrátor môže vidieť výsledky, na používateľa, jeho preferovanej úrovne zabezpečenia. Môže niektoré z nich upraviť pre tohto používateľa (zvýšiť alebo povoliť to alebo túto funkciu Windows). Administrátor môže posilniť ochranu svojho servera Windows len niekoľkými kliknutiami a presadiť dobrú prax do minúty, aby potlačil bežné hrozby Windows.

Stiahnite si najjednoduchšie riešenie na zabezpečenie prostredia vzdialenej pracovnej plochy používateľov: RDS Knight správna zbraň proti kybernetickým zločincom a zlomyseľným používateľom.

O RDS-Tools: Od roku 1996 sa RDS Tools špecializuje na technológiu vzdialeného prístupu, neustále rozširujúc svoje skúsenosti a odborné znalosti v nasadeniach všetkých veľkostí – až do 35 000 súbežných používateľov. S príchodom DSL, káblových a optických internetových komunikácií môže ktokoľvek publikovať aplikácie pre Windows a webovo ich sprístupniť na zdieľanie dedičných zdrojov v rámci svojej vnútornej LAN alebo po celom svete prostredníctvom webu. RDS Tools poskytuje najjednoduchšie a najnákladovo efektívne nástroje, ktoré sú k dispozícii na pomoc pri tejto úlohe. Pre akékoľvek otázky, komentáre, návrhy alebo obchodné dopyty nám prosím pošlite e-mail na [email protected] .

→ Späť na tlačové správy

Príslušné príspevky

RD Tools Software

Ako diaľkovo ovládať počítač: Výber najlepších nástrojov

Pre rýchle podporné relácie, dlhodobú prácu na diaľku alebo administratívne úlohy je vzdialený prístup a ovládanie všestranným nástrojom. Vzdialené ovládanie počítača vám umožňuje pristupovať a spravovať iný počítač z inej lokality. Či už denne poskytujete technickú podporu, pristupujete k súborom alebo spravujete servery, alebo to budete potrebovať v budúcnosti, prečítajte si, ako ovládať počítač na diaľku, a skontrolujte hlavné metódy a ich hlavné funkcie, aby ste zistili, ktorá môže byť lepšie prispôsobená vašej infraštruktúre, použitiu a bezpečnostným požiadavkám.

Prečítať článok →
back to top of the page icon