วิธีเปลี่ยนรหัสผ่าน RDP: เทคนิคที่ปลอดภัยสำหรับผู้ดูแลระบบ IT และผู้ใช้ระดับสูง
ต้องการปรับปรุงวิธีการเปลี่ยนรหัสผ่าน RDP โดยยังคงป้องกันการหยุดทำงาน ลดการโทรขอรับการสนับสนุน และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
)
)
เป็นส่วนหนึ่งของ V4.2 ล่าสุดของ RDS-Knight, RDS-Tools นักพัฒนาภูมิใจที่จะพัฒนาวิธีการที่มีประสิทธิภาพในการเพิ่มความปลอดภัยขององค์กร: "ข้อจำกัดเวลาทำงาน" เครื่องมือที่ง่ายและมีประสิทธิภาพสำหรับผู้ดูแลระบบเครือข่ายในการควบคุมการเชื่อมต่อระยะไกล
การเข้าถึงแอปพลิเคชันทางธุรกิจอาจยุ่งยากและมีความเสี่ยง โดยเฉพาะเมื่อมีผู้มีส่วนได้ส่วนเสียจากภายนอกที่ใช้มือถือเป็นหลักและการโจมตีแบบเคลื่อนที่ข้างเคียงเป็นเรื่องปกติ นโยบายที่อิงตามเวลาได้รับการพิสูจน์แล้วว่าสามารถเพิ่มความปลอดภัยของเครือข่ายได้ เนื่องจากเป็นวิธีที่มีประสิทธิภาพในการให้การเข้าถึงแอปพลิเคชันอย่างจำกัดและให้ผู้ดูแลระบบ IT ควบคุมเครือข่ายของตนได้อย่างแม่นยำมากขึ้น
นั่นคือเหตุผลที่ RDS-Knight อัปเดตล่าสุด 4.2 มุ่งเน้นที่การเพิ่มประสิทธิภาพของ “ ข้อจำกัดเวลาทำงาน ฟีเจอร์นี้ ด้วยการป้องกันนี้ ผู้ดูแลระบบมีอำนาจในการควบคุมการเชื่อมต่อและการใช้งาน Remote Desktop ตลอดเวลาเพื่อป้องกันการละเมิดและพฤติกรรมที่น่าสงสัย
ควบคุมการเข้าถึงระยะไกลตามเวลา
รวมถึงการปรับปรุงอื่น ๆ ที่รวมอยู่ใน RDS-Knight 4.2 ปล่อยเมื่อเดือนที่แล้ว, ข้อจำกัดเวลาทำงาน ให้การตั้งค่าใหม่ที่ยอดเยี่ยม: ผู้ดูแลระบบสามารถบังคับให้สิ้นสุดเซสชันเมื่อเวลาที่ได้รับอนุญาตหมดลง.
หมายความว่าฟีเจอร์นี้สามารถกำหนดค่าเพื่อจำกัดการเข้าถึงของผู้ใช้ได้สองวิธี:
- ป้องกันไม่ให้เซสชันเปิดนอกเวลาทำงานที่กำหนด
- บังคับการตัดการเชื่อมต่อโดยอัตโนมัติเมื่อเวลาทำงานที่กำหนดสิ้นสุดลง ข้อความเตือนสามารถปรับแต่งได้อย่างเต็มที่ รวมถึงการหน่วงเวลาก่อนการตัดการเชื่อมต่อ
การตั้งค่าพารามิเตอร์ของฟีเจอร์นั้นง่าย: จากแดชบอร์ดที่ครอบคลุมและใช้งานง่าย ข้อจำกัดเวลาทำงาน สามารถกำหนดค่าให้เคารพชั่วโมงที่กำหนดให้กับผู้ใช้หรือกลุ่มแต่ละคนตามเขตเวลาท้องถิ่นของพวกเขาได้
และตรงตามข้อกำหนดขององค์กร...
มีการสังเกตหลายครั้งว่า พนักงานขยายเวลาทำงานเพื่อให้มีสิทธิ์ได้รับโบนัสการทำงานล่วงเวลาและสิ่งอำนวยความสะดวกอื่น ๆ ซึ่งมีความเสี่ยงสองประการ: ประการแรก อาจทำให้การใช้แบนด์วิธของเซิร์ฟเวอร์เกินขีดจำกัด ประการที่สอง เมื่อสำนักงานปิดทำการอย่างเป็นทางการ จะไม่มีวิธีการตรวจสอบการกระทำของผู้ใช้ และพวกเขาอาจใช้เวลาว่างเพื่อขโมยข้อมูลสำคัญและหาช่องโหว่ในระบบของบริษัท
เมื่อผู้ที่เหมาะสมทั้งหมดได้รับอนุญาตให้เชื่อมต่อกับเครือข่ายขององค์กร คำถามคือ: ผู้ใช้ควรเข้าถึงเมื่อใด? เพื่อผูกพันพนักงานให้ทำงานเฉพาะในช่วงเวลาที่กำหนด จำเป็นต้องควบคุมการเข้าถึงของพวกเขาไปยัง Remote Desktop ของพวกเขา
ตัวอย่างเช่น ช่วงเวลาที่แตกต่างกันสามารถกำหนดให้กับผู้ใช้แต่ละคนตามงานหรือความรับผิดชอบ RDS-Knight , การห้ามโดยอัตโนมัติจะถูกนำไปใช้ในช่วงเวลาอื่น ๆ
ทุกการกระทำที่ดำเนินการโดย ข้อจำกัดเวลาทำงาน ถูกบันทึกในบันทึกเหตุการณ์ความปลอดภัย ดังนั้นการเดาว่าใครไม่ต้องการปฏิบัติตามกฎจึงเป็นเรื่องง่ายมาก
ดาวน์โหลด RDS-Knight
เพื่อรักษาความปลอดภัยของเซิร์ฟเวอร์ในเวลากลางคืน
รับฟรี 15 วันกับเวอร์ชันทดลอง (ฟีเจอร์ครบครัน)!
)
)
)
