Scribd Logo
Importer

Bienvenue sur Scribd !

  • SEGURIDAD

    Transféré par

    Yuritzi Loeza Navarrete
    4 vues6 pages

    Titre original

    SEGURIDAD.pptx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    4 vues6 pages

    SEGURIDAD

    Transféré par

    Yuritzi Loeza Navarrete

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    CETIS 116

    Materia: Soporte tcnico a distancia


    Tema : Seguridad para el soporte tcnico
    remoto
    EQUIPO 5
    Josue Joed Valente Carbajal
    Dulce Mara Valeriano Snchez
    Luis ngel Rosas Garca
    Daniel Octavio Gonzlez Coronel
    Narda Lizbeth Muoz Daz
    Brenda Yareli Hernndez Godnez
    Karen Yuritzi Loeza Navarrete

    RECOMENDACIONES DE
    SEGURIDAD PARA EL CONTROL
    REMOTO

    Este tema contiene informacin de seguridad y privacidad para el control remoto


    en System
    Center 2012
    Configuration
    Prctica recomendada
    de seguridad
    Informacin
    adicionalManager.
    Cuando se conecta a un equipo remoto, no
    contine si se utiliza NTLM en vez de la
    autenticacin Kerberos.

    Cuando Configuration Manager detecta que la


    sesin de control remoto se autentica mediante
    NTLM en lugar de Kerberos, ver un mensaje que
    advierte que no se puede comprobar la identidad del
    equipo remoto. No se puede continuar con la sesin
    de control remoto. La autenticacin NTLM es un
    protocolo de autenticacin ms dbil que Kerberos y
    es vulnerable a la reproduccin y la suplantacin.

    No habilite el uso compartido en el Visor de


    control remoto del Portapapeles.

    El Portapapeles es compatible con objetos como los


    archivos ejecutables y el texto y podra utilizarse por
    el usuario en el equipo host durante la sesin de
    control remoto para ejecutar un programa en el
    equipo de origen.

    No introduzca contraseas para cuentas con Software que observa la entrada de teclado podra
    privilegios al administrar un equipo de forma capturar la contrasea. O bien, si el programa que
    remota.
    se ejecuta en el equipo cliente no es el programa
    que se supone que el usuario de control remoto, el
    programa que est capturando la contrasea.
    Cuando se requieren cuentas y contraseas, el
    usuario final debera introducirlas.

    Bloquear el teclado y el ratn durante una sesin de Si Configuration Manager detecta que se termina la
    control remoto.
    conexin de control remoto, Configuration Manager
    bloquea automticamente el teclado y el ratn para
    que un usuario no puede tomar el control de la
    sesin de control remoto abierto. Sin embargo, esta
    deteccin podra no ocurrir inmediatamente y no se
    produce si ha finalizado el servicio de control
    remoto.
    Seleccione la accin control remoto de bloqueo de
    teclado y ratn en el Control remoto de
    Configuration Managerventana.
    No permitir a los usuarios configurar el control
    remoto en el centro de Software.

    No habilite la configuracin del cliente los usuarios


    pueden cambiar la configuracin de directiva o
    notificacin centro de Software de para ayudar a
    evitar que los usuarios de ser espiado.

    Nota
    Esta configuracin es para el equipo y no con el
    usuario que ha iniciado la sesin.
    Habilitar la dominio perfiles de Firewall de Windows. Habilitar la configuracin del cliente Habilitar el
    control remoto en perfiles de excepciones de
    Firewall de clientes y, a continuacin, seleccione
    la dominio Firewall de Windows para los equipos de
    una intranet.
    Si cierra la sesin durante una sesin de control
    remoto y un registro como un usuario diferente,
    asegrese de que cierre la sesin antes de
    desconectar la sesin de control remoto.

    Si no cierra la sesin en este escenario, la sesin


    permanece abierta.

    No conceder a los usuarios derechos de


    administrador local.

    Al proporcionar a los usuarios derechos de


    administrador local, sern capaces de asumir el
    control de la sesin de control remoto o poner en
    peligro sus credenciales.

    Utilizar cualquier directiva de grupo o Configuration


    Manager para configurar la configuracin de
    asistencia remota, pero no ambos.

    Puede usar Configuration Managery directiva de


    grupo para realizar cambios de configuracin en la
    configuracin de asistencia remota. Cuando se
    actualiza la directiva de grupo en el cliente, de
    manera predeterminada, optimiza el proceso
    cambiando nicamente las directivas que han
    cambiado en el servidor. Configuration Manager
    cambia la configuracin de la directiva de seguridad
    local, que no puede sobrescribirse a menos que se
    fuerce la actualizacin de la directiva de grupo.
    Establecer la directiva en ambos sitios podra
    conducir a resultados incoherentes. Elija uno de estos
    mtodos para configurar las opciones de asistencia
    remota.

    Habilitar la configuracin del cliente solicita al usuario Aunque hay formas de este cliente que pide al
    permiso de Control remoto.
    usuario que confirme una sesin de control remoto,
    habilite esta opcin para reducir la posibilidad de ser
    espiar mientras se trabaja en tareas confidenciales de
    los usuarios.
    Adems, educar a los usuarios comprobar el nombre
    de cuenta que se muestra durante la sesin de
    control remoto y desconectar la sesin si se sospecha
    que la cuenta no est autorizada.
    Limitar la lista de usuarios permitidos.

    No tienen derechos de administrador local para un


    usuario poder utilizar el control remoto.

    Problemas de seguridad para el


    control remoto

    O Administracin de equipos cliente con el control remoto tiene los

    siguientes problemas de seguridad:


    O No se consideran los mensajes de auditora de control remoto para ser
    confiable.
    Si inicia una sesin de control remoto y, a continuacin, inicie sesin con
    credenciales alternativas, la cuenta original enva los mensajes de
    auditora, no la cuenta que utiliza las credenciales alternativas.
    No se envan los mensajes de auditora si copia los archivos binarios para
    el control remoto en lugar de instalar la Configuration Managerde consola
    y, a continuacin, ejecutar el control remoto en el smbolo del sistema.

    Informacin de privacidad de
    control remoto
    OControl

    remoto le permite ver las sesiones activas de Configuration Managerlos


    equipos cliente y la posibilidad de ver toda la informacin almacenada en dichos
    equipos. De manera predeterminada, no est habilitado el control remoto.
    OAunque puede configurar el control remoto para proporcionar aviso visible y
    obtener el consentimiento de un usuario antes de que comience una sesin de
    control remoto, tambin puede supervisar los usuarios sin su permiso o
    conocimiento. Ver slo el nivel de acceso puede configurar para que se puede
    cambiar nada en el control remoto o Control total. La cuenta del Administrador de
    conexin se muestra en la sesin de control remoto, para ayudar a los usuarios
    identificar quin se est conectando a su equipo.
    ODe forma predeterminada, Configuration Managerconcede permisos de Control
    remoto del grupo de los administradores locales.
    OAntes de configurar el control remoto, tenga en cuenta los requisitos de privacidad.

    Vous aimerez peut-être aussi