none
Escritorio Remoto de Windows (RDP) RRS feed

  • Pregunta

  • Buen dia,

    Quisiera saber que posibilidad hay de evitar o controlar que los administradores puedan tomar control remoto de una maquina sin autorizacion?
    Si esto no se pudiera evitar, ¿cómo se puede mitigar este riesgo?, ¿qué controles se deben poner? 

    Muchas Gracias.   
    JOGA
    jueves, 8 de octubre de 2009 12:46

Respuestas

  • Hola Jogacrack,

    Qué tal? Muchas gracias por su contacto!

    El administrador tiene permiso para hacer la conexión y tomar control remoto si ningún problema y no hay como evitar esto.
    Pero, yo creo que usted puede evitar si usted desactivar la opción de escritorio remoto.

    1. Abra la carpeta Sistema en el Panel de control. Haga clic en Inicio , seleccione Configuración , haga clic en Panel de control y, a continuación, haga doble clic en el icono Sistema

    2. En la pestaña Remoto , desactive la casilla de verificación Permitir a los usuarios conectarse remotamente a este equipo.

    3. Compruebe que tiene los permisos adecuados para que no sea posible conectarse al equipo de forma remota y haga clic en Aceptar.

    Para que los usuarios puedan conectarse remotamente al servidor Terminal Server, debe asegurarse de que se cumpla lo siguiente:

        * Escritorio remoto está habilitado en el servidor.
        * Los usuarios tienen los derechos y permisos apropiados para iniciar una sesión en el servidor de forma remota.

    A continuación se indican los derechos y permisos necesarios para permitir que los usuarios se conecten de forma remota al servidor:

    * Permitir inicio de sesión a través de Servicios de Terminal Server:

    Este derecho determina qué usuarios o grupos tienen permiso para iniciar sesión como cliente de Servicios de Terminal Server.

    Para configurarlo, busque Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\.

    * Acceso de usuario

    -  Este tipo de permiso concede los siguientes permisos especiales: Consultar información, Iniciar sesión y Conectar. Estos permisos especiales permiten a los usuarios hacer lo siguiente:
    - Iniciar una sesión en el servidor Terminal Server.
    - Consultar información referente a una sesión.
    - Enviar mensajes a otras sesiones de usuario.
    - Conectar con otra sesión.

    También puede denegar de manera explícita a un usuario el acceso a un servidor Terminal Server modificando su perfil de Terminal Server. Esto resulta útil si ha concedido a un gran grupo acceso a un servidor Terminal Server pero desea aplicar algunas excepciones individuales. Mira el link abajo con más informaciones de como hacer esta tarea:

    http://technet.microsoft.com/es-es/library/cc778391%28WS.10%29.aspx

    Bueno, nosotros estamos a su disposición para cualquier otra duda, ok? Estoy seguro de que será un placer ayudarle otra vez.

    Dejame saber que puedo hacer para poder ayudar!

    Saludos cordiales,

    Atilla Arruda - Microsoft Certified Trainer | MCSE | MCSA | MCP | MCTS | MCITP | MCDST | ITIL-F | ISO 20.000 | COBIT | CSS | TOEIC
    domingo, 11 de octubre de 2009 0:37
    Moderador

Todas las respuestas

  • Hola Jogacrack,

    Qué tal? Muchas gracias por su contacto!

    El administrador tiene permiso para hacer la conexión y tomar control remoto si ningún problema y no hay como evitar esto.
    Pero, yo creo que usted puede evitar si usted desactivar la opción de escritorio remoto.

    1. Abra la carpeta Sistema en el Panel de control. Haga clic en Inicio , seleccione Configuración , haga clic en Panel de control y, a continuación, haga doble clic en el icono Sistema

    2. En la pestaña Remoto , desactive la casilla de verificación Permitir a los usuarios conectarse remotamente a este equipo.

    3. Compruebe que tiene los permisos adecuados para que no sea posible conectarse al equipo de forma remota y haga clic en Aceptar.

    Para que los usuarios puedan conectarse remotamente al servidor Terminal Server, debe asegurarse de que se cumpla lo siguiente:

        * Escritorio remoto está habilitado en el servidor.
        * Los usuarios tienen los derechos y permisos apropiados para iniciar una sesión en el servidor de forma remota.

    A continuación se indican los derechos y permisos necesarios para permitir que los usuarios se conecten de forma remota al servidor:

    * Permitir inicio de sesión a través de Servicios de Terminal Server:

    Este derecho determina qué usuarios o grupos tienen permiso para iniciar sesión como cliente de Servicios de Terminal Server.

    Para configurarlo, busque Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\.

    * Acceso de usuario

    -  Este tipo de permiso concede los siguientes permisos especiales: Consultar información, Iniciar sesión y Conectar. Estos permisos especiales permiten a los usuarios hacer lo siguiente:
    - Iniciar una sesión en el servidor Terminal Server.
    - Consultar información referente a una sesión.
    - Enviar mensajes a otras sesiones de usuario.
    - Conectar con otra sesión.

    También puede denegar de manera explícita a un usuario el acceso a un servidor Terminal Server modificando su perfil de Terminal Server. Esto resulta útil si ha concedido a un gran grupo acceso a un servidor Terminal Server pero desea aplicar algunas excepciones individuales. Mira el link abajo con más informaciones de como hacer esta tarea:

    http://technet.microsoft.com/es-es/library/cc778391%28WS.10%29.aspx

    Bueno, nosotros estamos a su disposición para cualquier otra duda, ok? Estoy seguro de que será un placer ayudarle otra vez.

    Dejame saber que puedo hacer para poder ayudar!

    Saludos cordiales,

    Atilla Arruda - Microsoft Certified Trainer | MCSE | MCSA | MCP | MCTS | MCITP | MCDST | ITIL-F | ISO 20.000 | COBIT | CSS | TOEIC
    domingo, 11 de octubre de 2009 0:37
    Moderador
  • Muchas gracias por la respuesta, muy completa.

    Cualquier ayuda o aclaracion que necesite te estare informando.

    Salu2 desde Colombia.
    JOGA
    miércoles, 14 de octubre de 2009 15:33