none
Ramsoware via Acesso TS RRS feed

  • Pergunta

  • Pessoal, bom dia!

    Tenho a seguinte dúvida: Sou TI de uma empresa que tem aproximadamente 95 computadores, um servidor de dados e um servidor AD ambos com sistema operacional Server 2012.
    No servidor AD instalei o TS e habilitei para 5 usuários com direitos de Administrador.
    Resultado ramsoware 06 meses após a instalação.

    Queria saber como fazer uma conexão segura ?
    Tenho que criar uma vpn para os usuários acessarem o TS?
    Gostaria da ajuda da Technet para fazer essa implantação.

    Atenciosamente,

    Rogério Costa 

     
    sexta-feira, 28 de abril de 2017 12:38

Todas as Respostas

  • Olá,

    Pode criar um servidor VPN point-to-site no Windows Server ou router/VPN. Mas o principalmente devia resolver a questão do ramsoware. O projeto No More Ransom https://www.nomoreransom.org/ inclui ferramentas gratuitas que pode ajudar a resolver o problema de  ramsoware.


    If this answer help please mark it as a answer :) Thanks, Ricardo Cabral Se essa resposta ajuda por favor, marque-o como uma resposta :) Obrigado, Ricardo Cabral

    quinta-feira, 4 de maio de 2017 13:12
  • Boa Tarde

    Não seria interessante realizar um pentest por um profssional ?

    Talvez criar um gateway de remote desktop e criar certificados válidos com uma unidade certificadora Windows, para quem realizar o acesso ser devidamente 'autorizado', mais nada de criar certificados de 10 anos, crie certificados mensais ou quinzenais.

    Mas principalmente agir com regras sob o usuário que se conecta neste servidor,  com um end-point decente instalado em todas as estações e bem configurado, reuniões cujo você busque visar a segurança da TI da empresa que trabalha, pois grande parte dos ransons pegam por deficiência técnica ou até mesmo falta de inteligência de quem mexe nas estações (usuários leigos !).

    Aplicado tudo isso a uma boa VPN, imagino que já ajude, mais não evita 100%!

    Enfim é importante resolver este problema aos poucos, mudando os costumes dos usuários e da sua parte encher bastante o seu gerente para aplicar as soluções !

    Espero ter ajudado, boa sorte amigo !


    quinta-feira, 4 de maio de 2017 16:30
  • Vejo que o interessante é voce modificar o ambiente torna-lo mais complexo alguém entrar.

    criar VPN de acesso,
    na VPN modificar a porta de acesso do TS/RDP.

    de bate pronto seria isso, teria como voce descrever mais o ambiente?
    todos esses hosts estão conectados diretamente na internet?
    a rede esta segmentada?


    Microsoft Certified Professional

    quinta-feira, 18 de maio de 2017 13:21