Ho una moltitudine di utenti che richiedono la capacità di RDP da altre workstation, sulla stessa rete, ai loro computer desktop specifici. Mi piacerebbe sapere quali sono i rischi di questo e le ragioni per cui questo non dovrebbe essere concesso.
Ho una moltitudine di utenti che richiedono la capacità di RDP da altre workstation, sulla stessa rete, ai loro computer desktop specifici. Mi piacerebbe sapere quali sono i rischi di questo e le ragioni per cui questo non dovrebbe essere concesso.
Senza saperne di più sul layout di rete della tua azienda, sul modello di business, sulle restrizioni di accesso fisico, ecc ... è difficile dare più di una guida generale.
RDP è noto per avere vulnerabilità di esecuzione remota . RDP può anche facilitare gli attacchi con password. Quindi non si può guardare al RDP in esecuzione come privo di rischi. Non è raro che le aziende limitino l'accesso RDP (vedi questa domanda e la sua risposta ). Detto questo, molte aziende consentono o addirittura incoraggiano l'uso di RDP.
Il rischio della situazione aumenta rapidamente se si autorizzano gli utenti a RDP da macchine non protette e non aziendali. Supponiamo che esista un criterio BYOD o che gli utenti stiano effettuando il VPN dall'esterno dell'azienda. Il problema è che non ci si può davvero fidare del fatto che il client RDP sia sicuro. Ma sembra che stiano provando a RDP da altre macchine aziendali nel tuo caso.