远程工作: 如何保护
VPN和RDP会话?

随着COVID-19(冠状病毒)病例的日益增加,全球受影响国家的组织都在要求员工进行远程工作。但是,在没有适当监督和准备的情况下提供此选项会增加 安全问题.

Microsoft远程桌面协议 (也称为RDP)用于允许远程桌面访问计算机。远程桌面非常易于使用和广泛实施,甚至内置于大多数版本的Microsoft Windows中。这是一种功能强大且便捷的商务工具,可促进远程工作 但确实需要进一步固定.

首先,可以通过确保在安全的虚拟专用网络(VPN)后面使用远程桌面来限制访问。然后 两因素认证 应该实现与RDP和VPN兼容的(2FA),以增强传统的密码身份验证。

远程工作有什么风险?

IT专业人员了解远程工作非常有益,但他们也知道 远程工作者创造风险.

研究 表明92%的IT专业人员认为远程工作的好处胜于风险。

但是,他们对远程工作的总体认可还是令人有些担忧。 90%的受访者认为远程工作者构成一般安全风险,有54%的人认为它们带来的安全风险比现场员工要高。

无论我们是在谈论不安全的网络,从事间谍或黑客活动的风险,甚至是被剥削的员工,远程工作的风险最终都值得关注 IT如何安全地扩展访问权限 到公司网络-以及内部的敏感数据。

如何保护您的远程员工?

必须提高员工对IT安全挑战和风险的意识。但是,这还不够。除了意识之外,还需要采取其他步骤。

  1. 1. 使用VPN

    使用VPN可以在远程桌面和公司网络之间建立安全的隧道。

  2. 2. 安全访问VPN连接

    为了使用户能够在办公室外安全地工作,IT管理员必须能够将VPN访问限制为某些授权的企业笔记本电脑。然后必须拒绝从另一台计算机进行的任何访问尝试。

  3. 3. VPN会话的两因素身份验证

    VPN旨在使用户能够访问您最敏感的资源,因此,使用2FA对其进行加固是防止黑客获得对您公司网络的访问的关键步骤。

  4. 4. 监视和管理所有RDP会话

    为RDP连接设置监视解决方案是检测异常访问的好方法。实时警报和自动响应使您能够在造成任何损害之前采取行动。

  5. 5. RDP会话的两因素身份验证

    2FA帮助确保用户对Windows环境的访问。对于远程连接,需求甚至更为重要。远程或虚拟连接到网络上计算机的最终用户应使用2FA进行验证,以验证其身份。

保护您的RDP和
VPN会话

随着远程和移动访问迅速成为规则而非例外, 用户锁 减轻了这种增加的企业安全风险,并防止了不当或可疑的访问。

与Active Directory一起使用,该解决方案可帮助管理员 管理和保护访问 适用于所有用户(远程或本地),而不会打扰员工或扰乱IT部门。

  • 通过仅允许用户访问特定的授权设备来保护VPN连接。
  • 直接从UserLock控制台监视并响应任何用户会话(包括RDP和VPN)。
  • 启用 两因素认证 在所有Windows登录以及RDP和VPN会话上。
  • 选择将2FA应用于仅来自公司网络外部的RDP连接,或应用于内部或外部的任何RDP连接。

用户锁通过包括Google Authenticator,Microsoft Authenticator和LastPass Authenticator在内的身份验证器应用程序或可编程硬件令牌(例如YubiKey和Token2)支持2FA。

准备尝试UserLock吗?

下载免费试用版