Quali sono i rischi per la sicurezza che consentono di abilitare la connessione desktop remoto su macchine all'interno di un'organizzazione?
Dalla lettura di vari blog sull'argomento, posso interrompere l'uso del comando MSTSC.exe, ma mi chiedo quale sarebbe il vantaggio.
RDP è un protocollo facile da cercare, e quindi tenta un login di forza bruta, specialmente se usi ancora gli account utente predefiniti su PC Windows. Non esporre mai RDP esternamente per questo motivo.
Detto questo, lo abilitiamo ancora internamente per fornire supporto remoto agli utenti. Assicurati di bloccare gli utenti che possono utilizzarlo internamente tramite il gruppo locale Utenti desktop remoto sulle workstation. È possibile farlo tramite: Configurazione computer \ Criteri \ Impostazioni di Windows \ Impostazioni protezione \ Criteri locali \ Assegnazione diritti utente \ Consenti accesso tramite Servizi Desktop remoto
Se si desidera disabilitarlo, è meglio disabilitarlo tramite criteri di gruppo (Configurazione computer \ Modelli amministrativi \ Componenti di Windows \ Servizi Desktop remoto \ Host sessione Desktop remoto \ Connessioni \ Consenti agli utenti di connettersi in remoto usando Remote Servizi Desktop) e / o bloccando la porta 3389 sul firewall client, anziché tentare di interrompere l'esecuzione di mstsc.exe.