Ako zmeniť heslo RDP: Bezpečné techniky pre IT administrátorov a pokročilých používateľov
Potrebujete si osviežiť, ako zmeniť heslá RDP a zároveň zabrániť výpadkom, znížiť počet hovorov na podporu a brániť sa proti neoprávnenému prístupu.
Chceli by ste vidieť stránku v inom jazyku?
RDS TOOLS BLOG
RDS a TSE systémy sú už dlho obľúbenými cieľmi hackerov, pretože majú prístup k cenným
RDS a TSE systémy sú už dlho obľúbenými cieľmi hackerov, pretože majú prístup k cenným informáciám a sú relatívne ľahko zneužiteľné. Úspešný útok môže mať za následok rôzne devastujúce dôsledky, vrátane finančných strát, poškodenia reputácie značky a straty dôvery zákazníkov. Väčšina organizácií sa z významného bezpečnostného porušenia neobnoví, čo robí ochranu vašich používateľov a zákazníkov pred hrozbami, ktoré cielia na aplikácie a súbory RDS servera, absolútne kritickou.
Vzdialená plocha je bežná funkcia v operačných systémoch. Umožňuje používateľovi prihlásiť sa do interaktívnej relácie s grafickým používateľským rozhraním na vzdialenom systéme. Microsoft označuje svoju implementáciu protokolu vzdialenej plochy (RDP) ako služby vzdialenej plochy (RDS). Bolo by celkom rozumné predpokladať, že väčšina bezpečnostných rizík by bola spojená s prevádzkou a RDS server a existovali niektoré dosť známe zraniteľnosti v minulosti, napríklad zraniteľnosť voči útokom pass-the-hash alebo MITM na nešifrovaných pripojeniach. Pravdepodobne si všetci ešte pamätáme na vypnutie Vzdialená pomoc a odstránením súvisiacich portových výnimiek vo firewalloch ako jednou z prvých vecí, ktoré sme urobili po inštalácii systému Windows. Ale riziká spojené s používaním a RDP klient nezdajú sa byť tak zrejmé. Oponenti sa môžu pripojiť k vzdialenému systému cez RDP/RDS, aby rozšírili prístup, ak je služba povolená a umožňuje prístup k účtom s známymi povereniami. Oponenti pravdepodobne použijú techniky prístupu k povereniam na získanie poverení na použitie s RDP. Môžu tiež použiť RDP v spojení s technikou funkcií prístupnosti na pretrvávanie. Hoci nebudete schopní nájsť dokumentáciu o samopropagujúcich exploitách (t.j. vírusy, trójske kone alebo červy) využívajúcich Pripojenia k vzdialenej pracovnej ploche cez použitie aktualizovaných klientov RDP protokolu stále existujú určité riziká spojené s pripojením k RDP serverom:
Pravdepodobne sme vynechali veľa ďalších možností, ako zneužiť dôveru používateľov na RDP serveri, s ktorým vytvárajú reláciu, ale používateľ túto dôveru predpokladá, pričom si neuvedomuje potenciálne nebezpečenstvo v tom, čo robí. Tieto štyri príklady útokov by mali byť dostatočné na to, aby ukázali, že existuje jasná potreba používať RDS-Knight na zabránenie útokom hrubou silou a na ochranu vašich RDS serverov. RDS-Knight bezpečnostné riešenie pozostáva z robustného a integrovaného súboru bezpečnostných funkcií na ochranu pred týmito útokmi na Remote Desktop. Sme jediná spoločnosť, ktorá poskytuje kompletné riešenie s overeným výkonom a účinnosťou zabezpečenia na splnenie rastúcich požiadaviek na hostované RDS servery.
Jednoduché, robustné a cenovo dostupné riešenia pre vzdialený prístup pre IT profesionálov.
Ultimátne nástroje na lepšie slúženie vašim klientom Microsoft RDS.