Qual è la minaccia di avere gli Appunti abilitati su Citrix e altri rdp?

Naviga le tue risposte
4

È una domanda che ho avuto per un po 'di tempo su cui non ho mai ricevuto una risposta solida. Sembra che molti team infosec preferiscano disabilitare la funzionalità degli appunti su Citrix e altre configurazioni RDP. Qual è la vera minaccia qui e la minaccia effettivamente fuori pesare l'enorme inconveniente di non essere in grado di copiare / incollare il testo nel client. Sto solo parlando di copia di appunti, non di condivisione di unità (accesso a un'unità sul computer client).

Aggiornamento:
Nell'attuale iterazione Citrix viene utilizzato per l'accesso al desktop virtuale remoto alla società. Quindi il client Citrix può essere installato su qualsiasi PC non controllato dall'azienda. Per quanto ne so, l'unico regolamento è SOX. Immagino HIPAA per gli utenti con quell'accesso al sistema Lawson.

    
posta Brettski 02.04.2012 - 16:19
fonte

4 risposte

4

A seconda della configurazione, potrebbe esserci la possibilità di copiare e incollare su un documento locale. Questo potrebbe diventare un problema di conformità a seconda del tuo settore. Supponiamo ad esempio che si tratti di numeri di carta di credito, numeri di previdenza sociale, ecc. Qualcuno potrebbe copiare tali dati in un messaggio di posta elettronica o di testo. Dipende davvero dal tipo di dati che devi proteggere.

Qual è il settore specifico? Qual è la struttura infrastrutturale proposta e il flusso di lavoro da completare? Devi rispettare HIPAA / HITECH, PCI o altri tipi di conformità?

AGGIORNAMENTO: l'opzione migliore potrebbe essere quella di assegnare le risorse aziendali su cui sono implementate le misure di sicurezza (crittografia completa del disco, porte USB disabilitate, registrazione e controllo abilitati, blocco dei siti di posta elettronica personale e di rete non necessari nel file HOSTS, ecc. ) In caso contrario, le informazioni contenute nel sistema Lawson potrebbero essere potenzialmente a rischio. Mai sottovalutare l'elemento umano, pianificare e ingegnare per questo.

UPDATE2: questo dovrebbe aiutarti. controlla link

che mostra: Impedisci il trasferimento dei dati da copia e incolla tra il server e gli appunti locali

Risorse > Altro > Disattiva il mapping degli appunti

e disattiva il mapping degli Appunti.

L'unica altra cosa è che potresti voler considerare anche la possibilità di stampare lo schermo per essere considerato un possibile buco di sicurezza. Per disabilitare questo attraverso il criterio di gruppo, controlla link

Inoltre, disabiliterò anche le porte USB solo per essere più sicuro e protetto.

    
risposta data 02.04.2012 - 18:33
fonte
4

Penso che le risposte precedenti siano corrette ma dovrebbero essere presentate in una luce diversa ... lasciatemi spiegare.

Se offri all'utente l'accesso per visualizzare alcune informazioni, nessuna protezione tecnologica impedirà loro di incanalare i dati. Ad esempio, potrei Citrix in una macchina con i dati del titolare della carta e semplicemente scriverlo su un pezzo di carta. Ricorda che l'unica protezione per proteggere i dati visualizzabili dai dipendenti è la politica interna ...

Significa che l'abilitazione / disabilitazione della condivisione degli appunti non ha importanza? No! Pensa a questo scenario: sono un utente con malware sul mio computer che monitora i miei appunti locali per ottenere dati sicuri. Io Citrix nel tuo ambiente e copia alcuni numeri di carta di credito per scopi completamente legittimi. Se gli appunti remoti sono abilitati, questi numeri verranno passati al mio computer locale e rubati dal malware.

Quindi, per riassumere, la perdita di dati è possibile abilitando la sincronizzazione degli appunti, ma non dovrebbe essere valutata dal punto di vista di un compromesso interno. Questo è muto una volta che l'utente ha i privilegi di visualizzazione. Dovrebbe essere valutato dal punto di vista che consente ai dati protetti di accedere a sistemi non sicuri in cui potrebbe essere compromesso senza l'interazione dell'utente.

    
risposta data 03.04.2012 - 20:26
fonte
2

I penso la minaccia principale è che se si utilizza il copia-incolla sul sistema locale per copiare tra due applicazioni locali, il desktop remoto può spiare il contenuto che è stato incollato sulla copia. (E analogamente, se si usa il copia-incolla sul desktop remoto per copiare tra due applicazioni locali, un'applicazione locale può spiare il contenuto che è stato incollato sulla copia.) Non l'ho verificato, però, ed è un po 'fuori della mia solita area di competenza, quindi potrei facilmente perdere qualcosa di importante.

    
risposta data 02.04.2012 - 18:29
fonte
0

Capisco il problema degli Appunti e sono d'accordo con esso a causa del fattore malware. Con gli smartphone e scattare una foto dello schermo - elimina totalmente la sicurezza del contenuto. Uso il mio telefono per acquisire errori, ecc. Ho anche remotato su una macchina, e poi usando l'ip della mia macchina locale e l'ho appena copiato dal server alla mia macchina (\ IPAddress \ c $ alla cartella che voglio copiare a) Se le porte di trasferimento file sono bloccate, questo non funzionerà. Sammie ..

    
risposta data 18.10.2013 - 18:45
fonte

Leggi altre domande sui tag

Questo schema di sessione non basato sui cookie è orribilmente vulnerabile ad alcuni attacchi? Il sito web di un'azienda è sicuro contro sslstrip se non usa ssl nella homepage ma ssl ovunque?