Weryfikując mechanizmy dostępu do RDP koniecznie należy pamiętać o uprawnieniach użytkowników. Domyślnie istnieje możliwość zalogowania się na konto administratora systemu poprzez zdalny pulpit. Jeżeli masz wiele kont administracyjnych na komputerze, powinieneś ograniczyć zdalny dostęp do kont, które naprawdę tego potrzebują. Jeżeli zdalny pulpit nie jest wykorzystywany przez administratora systemu, warto usunąć zupełnie dostęp administracyjny przez RDP. Dobrą praktyką jest przydzielenie dostępu do RDP wyłącznie użytkownikom z ograniczonymi uprawnieniami i brakiem dostępu do zaawansowanej konfiguracji systemu. W celu zapobiegania atakom siłowym na usługę RDP, dobrym pomysłem jest konfiguracja mechanizmów blokujących konta po określonej liczbie niepoprawnych prób zalogowania. Warto zweryfikować, kto ma możliwość tworzenia połączenia RDP do serwera. Dobrze jest stworzyć restrykcje dostępu RDP dla określonych grup (poprzez Group Policy lub manualnie na docelowej maszynie).

Warto także rozważyć wykorzystanie polityk grupowych (GPO) do stworzenia zasad zarządzania hasłami. Dobrym pomysłem jest pilnowanie poprawności i bezpieczeństwa hasła oraz wymuszanie dość częstej jego zmiany. Dodatkowo warto skonfigurować ograniczenie liczby nieudanych logowań, po których konto zostanie zablokowane. Zarządzanie RDP może być zrealizowane centralnie przez GPO. GPO pozwala na poprawną i bezpieczną automatyczną konfigurację RDP na wszystkich serwerach i komputerach osobistych.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Cyberobrona? Mamy w planach

Podstawą poprawnej pracy oprogramowania RDP jest także posiadanie aktualnej wersji oprogramowania. Jeżeli nie wykorzystujesz alternatywnego oprogramowania RDP, możesz liczyć na automatyczne aktualizacje zgodne z najnowszymi poprawkami Microsoft. Warto upewnić się, że zarówno klient, jak i serwer wykorzystuje najnowsze możliwie oprogramowanie, co wiąże się z włączeniem automatycznych aktualizacji, zarówno na serwerze, jak i stacjach roboczych. Jeżeli natomiast wykorzystujesz alternatywne oprogramowanie, upewnij się, że dysponujesz najnowszą dostępną wersją.

Monitorowanie i zarządzanie usługami RDP

Monitorowanie usług RDP jest niezwykle istotne z punktu widzenia administratora. W zakres związany z monitorowaniem wchodzi nie tylko kontrola użytkowników. Konieczna jest także kontrola poprawności działania usług RDP, ale i konieczność wyszukiwania wrogich lub niebezpiecznych i nieznanych serwerów RDP w danej sieci.

Dane pochodzące z połączeń RDP są zapisywane w standardowym dzienniku zdarzeń bezpieczeństwa systemu, a także często do systemu audytu kontrolera domeny. Gdy monitorujesz lokalne dzienniki bezpieczeństwa, koniecznością jest sprawdzenie anomalii w sesjach RDP. Przykładem takich zdarzeń mogą być próby logowania na konta administratorów. Zbyt częste próby nieudanych logowań także powinny zwrócić uwagę administratora.