Hvad er RDP?
RDP, eller Remote Desktop Protocol, er en integreret del af Windows, som kan findes på de fleste pc'er, der fungerer som servere (som en generel regel: pro-udgaver). Det gør det muligt for brugere at få adgang til en enhed på afstand, hvilket giver dem fjernadgang og kontrol over den eksterne enhed. Formål omfatter fjernarbejde og fjernbrug af skriveborde, applikationspublicering, fejlfinding og teknisk support, farm management og vedligeholdelse og vedligeholdelse af servere.
Hvad er VPN?
Virtuelle private netværk fungerer som en tunnel for information i transit. Hvad den ikke kan gøre, er at erstatte stærke legitimationsoplysninger eller strenge login-indstillinger, såsom tærskler for forbindelsens oprindelse eller mislykkede loginforsøg. Tunnelen bliver ineffektiv, hvis der ikke er stop for, hvem der kan bruge den.
Grundlæggende for at sikre RDP uden VPN
Sikring af RDP kræver nogle grundlæggende handlinger, såsom stærke adgangskoder og relaterede legitimationsoplysninger. Kryptering og certifikater er også vigtige for at hjælpe med at garantere slutpunkter og kommunikation. Uden disse kan RDP vise sig at være for meget af et indhug for angreb og andre cybertrusler. Virksomheder værdsætter generelt deres data, men ikke alle er klar over, hvilke risici usikrede RDP udsætter dem for.
Hvad gør TLS for at sikre RDP?
TLS, Transport Layer Security, er den protokol, der bruges af HTTPS til kryptering. Har du hørt om sikre håndtryk? Det er udtrykket for at henvise til denne måde at kontrollere legitimiteten af begge parter i en fjerndataforbindelse. Uden et gyldigt certifikat fra nogen af endepunkterne vil forbindelsen faktisk blive begrænset. På den anden side, når først identiteterne er konstateret, er den efterfølgende kommunikationstunnel på plads sikker.
Hvordan sikrer stærke legitimationsoplysninger RDP bedre end en VPN?
Der er ingen tvivl om, at brugernavne, der bliver tilpasset (i stedet for at blive overladt som standard), er blandt vores topløsninger sammen med adgangskoder, der er valgt for deres styrke. Disse er stadig nogle af de enkleste, men mest kraftfulde måder at holde enhver trussel ude af systemet. Uanset om et kodeord er opfundet eller tilfældigt genereret, låser det et system ned med tilstrækkelig stor effektivitet, der potentielt gør stærke akkreditiver den eneste afgørende faktor for god sikkerhed fra visse synspunkter.
Og afledt af dette kan du tilføje alle indstillinger knyttet til adgangskoder, såsom tidsbegrænsninger for forbindelsesforsøg eller lockout, som begrænser antallet af mislykkede loginforsøg og deres hyppighed. Du kan bruge disse gode værktøjer inden for TSplus Advanced Security og drage fordel af andre fantastiske netværkssikkerhedsforanstaltninger i én download.
2FA som et ekstra lag af sikkerhed til RDP
Tofaktorautentificering er bestemt en god måde at styrke enhver login-procedure. Det bør ikke være nogen hemmelighed, da det er blandt de værktøjer, der bruges til netbank. Multifaktorgodkendelse tilføjer et ekstra felt til identitetsbekræftelse og bruger generelt en mobilenhed såsom din smartphone. For eksempel, selvom den ofte sendes som en SMS, kan den tilfældige kode også sendes via e-mail.
TSplus Advanced Security Værktøjer til at sikre RDP
I mellemtiden kan du lade de potentielle indstillinger guide dine trin. Når du går gennem sidemenuen på administrationskonsollen, kan du hurtigt se de vigtige områder, du skal målrette mod, og hvor du skal spænde ned. Her er nogle el-værktøjer til at hjælpe med at sikre dine RDP-forbindelser takket være Advanced Security.
-
Homeland
En stor favorit blandt værktøjssættet leveret af TSplus Advanced Security er Homeland udvælgelse. Dette stopper fjernforbindelser fra andre lande end dem, du validerer. Tipset her er at sikre dig, at det første land, du vælger, er det, du opretter forbindelse fra på opsætningstidspunktet.
Men det er ikke alt. I avancerede indstillinger kan du vælge de processer, der lyttes til og overvåges af Homeland Access Protection. Havne er en af de emner, der er tale om her. Homeland lytter til 3 af dem som standard, heraf port 3389, standard RDP-porten. Derfor gør vores sikkerhedssoftware så stor en forskel i forhold til RDP-sikkerhed.
-
IP-adresser og Ransomware
Når du ser på det, fungerer Homeland på samme måde som en whitelist. Faktisk er whitelisting også med på Advanced Securitys handlinger. I den IP-adresser fanen, kan du blokere eller whitelist Ips. Dette vil gøre dig i stand til at bekræfte visse IP-adresser, som du ved skal bruges.
På samme måde er en anden fordel listen over utallige blokerede IPs, hvorfra Advanced Security beskytter dit netværk fra starten. Disse er opført i Ransomware fanen. Du kan finde det interessant, at du også kan beskrive nogen af dem for at adskille dem fra resten. Derudover er de af praktiske årsager søgbare.
-
Råstyrke
I Råstyrke, har du mulighed for at implementere den plan, du måtte have udarbejdet for at styrke din virksomheds cybersikkerhed. Hvis du holder "maksimalt mislykkede loginforsøg" på et minimum, mens du venter længere, før du nulstiller tælleren, vil det mærkbart mindske ondsindede muligheder for at hacke sig ind på dit netværk via password-test.
-
Tilladelser
Hvad angår de næste faner i administrationskonsollen, Tilladelser giver dig mulighed for at inspicere og redigere hver tilladelse eller type tilladelse ved at klikke på dem, ned til lige undermapper. Kategorierne brugere, grupper, filer, mapper og printere kan indstilles til afvist, læst, ændret eller ejerskabsstatus i henhold til virksomhedens valg for hver.
-
Working Hours
Working Hours, i mellemtiden, er et værktøj til at tildele tider og dage til brugere eller grupper. Det betyder også, at administratorer kan indstille automatisk afbrydelse, når brugere når slutningen af deres arbejdstid, og parametre for advarselsmeddelelser for at give dem besked, før dette sker.
-
Sikre desktops
Med sikkerhedsniveauer til forskellige formål, Sikkert skrivebord giver adgang til Kiosk-tilstand, Sikker skrivebordstilstand eller Windows-tilstand. Disse er henholdsvis en sandkassebrug, en delvis adgang (dokumenter, printer, Windows-nøgler og afbrydelse af forbindelsen fra sessionen) og endelig en standard Windows-session. Hvad mere er, hver af disse kan tilpasses og kan styrkes med højreklik og kontekstmenubegrænsning.
-
Slutpunkter
Det Slutpunkter fanen, som ikke skal ignoreres, gør det muligt for dine it-administratorer at navngive bestemte enheder, hvorfra en bruger kan oprette forbindelse. Denne handling tjener endnu en gang strammere sikkerhed, da den kræver et par lavet af en autoriseret enhed og dens korrekte legitimationsoplysninger.
-
Begivenheder
Det Begivenheder fanen åbner listen over begivenheder, så du kan tjekke og søge i dem. Forskellige handlinger er tilgængelige via et højreklik på en bestemt begivenhed, så du kan kopiere den eller blokere eller fjerne blokeringen af IPs osv.
For at konkludere: Er RDP sikker uden VPN
Vores software taler for sig selv, så du er velkommen til at downloade TSplus Advanced Security for at sikre dine RDP-forbindelser. Alle vores produkter er øjeblikkeligt tilgængelige på en 15-dages fuldt udstyret prøveversion. Og skulle du have spørgsmål, hører vi gerne fra dig. Vores supportteam samt vores salgsteam er nemt at nå til alle spørgsmål. Der tages hensyn til bl.a. dine tekniske, købs- og partnerskabsanliggender eller specifikke behov.
EN 
ES 
PT 
PT_PT 
IT 
FR 
ZH 
RU 
HI 
TR 
JA 
AR 
CS 
HU 
SK 
BG 
BN 
CA 
DA 
EL 
FA 
HR 
FI 
ID 
KM 
KO 
LO 
MS 
NB 
NL 
PL 
RO 
SV 
TA 
TH 
TL 
TE 
VI 
ZH_TW 
EN_GB