Perché una società NON desidera consentire agli utenti di una rete aziendale di eseguire l'RDP sui loro desktop specifici?

2

Ho una moltitudine di utenti che richiedono la capacità di RDP da altre workstation, sulla stessa rete, ai loro computer desktop specifici. Mi piacerebbe sapere quali sono i rischi di questo e le ragioni per cui questo non dovrebbe essere concesso.

    
posta Brent Halling 22.07.2015 - 23:42
fonte

1 risposta

2

Senza saperne di più sul layout di rete della tua azienda, sul modello di business, sulle restrizioni di accesso fisico, ecc ... è difficile dare più di una guida generale.

RDP è noto per avere vulnerabilità di esecuzione remota . RDP può anche facilitare gli attacchi con password. Quindi non si può guardare al RDP in esecuzione come privo di rischi. Non è raro che le aziende limitino l'accesso RDP (vedi questa domanda e la sua risposta ). Detto questo, molte aziende consentono o addirittura incoraggiano l'uso di RDP.

Il rischio della situazione aumenta rapidamente se si autorizzano gli utenti a RDP da macchine non protette e non aziendali. Supponiamo che esista un criterio BYOD o che gli utenti stiano effettuando il VPN dall'esterno dell'azienda. Il problema è che non ci si può davvero fidare del fatto che il client RDP sia sicuro. Ma sembra che stiano provando a RDP da altre macchine aziendali nel tuo caso.

    
risposta data 17.03.2017 - 11:46
fonte

Leggi altre domande sui tag