Compartilhar via


Segurança e privacidade para perfis de conexão remota no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObservação

As informações neste tópico aplicam-se somente às versões do System Center 2012 R2 Configuration Manager.

Este tópico contém as informações de segurança e privacidade para perfis de conexão remota no System Center 2012 Configuration Manager.

Práticas recomendadas de segurança para perfis de conexão remota

Use as seguintes práticas recomendadas de segurança ao gerenciar os perfis de conexão remota para clientes.

Prática recomendada de segurança

Mais informações

Especificar manualmente a afinidade de dispositivo de usuário, em vez de permitir que os usuários identifiquem o dispositivo principal. Além disso, não habilitar a configuração baseada em uso.

Devido ao fato de que você deve habilitar Permitir que todos os usuários primários do computador de trabalho conectem-se remotamente para poder implantar um perfil de conexão remota, sempre especifique manualmente a afinidade de dispositivo de usuário. Não considere as informações coletadas dos usuários ou do dispositivo para autorização. Se você implantar perfis de conexão remota, e um usuário administrativo confiável não especificar a afinidade de dispositivo de usuário, é possível que usuários não autorizados recebam privilégios elevados e sejam capazes de se conectar remotamente aos computadores.

System_CAPS_noteObservação

Se você habilitar a configuração baseada no uso, essas informações serão coletadas por meio de mensagens de estado para as quais o Gerenciador de Configurações não oferece segurança. Para ajudar a reduzir essa ameaça, use o protocolo IPsec ou a assinatura do protocolo SMB entre os computadores cliente e o ponto de gerenciamento.

Restringir direitos do administrador local no computador do servidor do local.

Os usuários com direitos administrativos locais no servidor do site podem adicionar manualmente membros ao grupo de segurança Conexão de PC Remota que o Gerenciador de Configurações cria e mantém automaticamente. Isso poderá resultar na elevação de privilégios porque os membros adicionados a esse grupo recebem permissões de Área de Trabalho Remota.

Informações de privacidade para perfis de conexão remota

Se um usuário inicia uma conexão com um computador de trabalho do portal da empresa, um arquivo com extensão rdp ou .wsrdp é baixado e contém o nome do dispositivo e o nome do servidor de Gateway de Área de Trabalho Remota que é necessário para iniciar a sessão da Área de Trabalho Remota. A extensão do arquivo depende do sistema operacional do dispositivo. Por exemplo, os sistemas operacionais Windows® 7 e Windows 8 usam um arquivo .rdp, e o Windows 8.1 usa um arquivo .wsrdp.

O usuário pode optar por abrir ou salvar o arquivo .rdp. Se o usuário optar por abrir o arquivo .rdp, esse arquivo poderá ser armazenado no cache do navegador da Web, dependendo das configurações de retenção definidas para o navegador. Se o usuário optar por salvar o arquivo, o arquivo não será armazenado no cache do navegador. Ele será salvo até que o usuário o exclua manualmente.

O arquivo .wsrdp é baixado e salvo automaticamente localmente. Esse arquivo será substituído na próxima vez que o usuário executar uma sessão da Área de Trabalho Remota.

Antes de configurar os perfis de conexão remota, considere seus requisitos de privacidade.