Куда я попал?
        
    Цель: защита от бокового перемещения злоумышленника с использованием функционала RDP Shadow.
Протокол RDP позволяет осуществлять удаленное подключение к сессии пользователя. По умолчанию в ОС Windows возможность включена с запросом на подтверждение от пользователя. В случае корректировки параметра на уровне ПК возможно последующее незаметное подключение к сессии пользователя. Необходимо принудительно отключить данную возможность.
Настройка с помощью групповой политики:
Протокол RDP позволяет осуществлять удаленное подключение к сессии пользователя. По умолчанию в ОС Windows возможность включена с запросом на подтверждение от пользователя. В случае корректировки параметра на уровне ПК возможно последующее незаметное подключение к сессии пользователя. Необходимо принудительно отключить данную возможность.
Настройка с помощью групповой политики:
Конфигурация компьютера / Административные шаблоны /Компоненты Windows / Службы удаленных рабочих столов / Узел сеансов удаленных рабочих столов / Подключения
Параметр Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов
Значение Включено с опцией Удаленное управление не разрешено.Рекомендации к заполнению карточки:
- Если ведется реестр групповых политик (GPO) - привязать соответствующую политику к карточке как инструмент
Область действия: Вся организация
Классификация
                                    Тип
                                    
                                                                                                                            
                                
                                 Техническая
                                                
        ?
    
                                            
                                                                                     Превентивная
                                                
        ?
    
                                            
                                                                            
                                    Реализация
                                    
                                 Автоматически
                                    
                                
                                    Периодичность
                                                                            
                            Разово
                                                                    Ответственный
                        
                                                            Не определено
                                                    
                    Инструменты
                        
                                                            Не определено
                                                    
                    | Риск | Связи | |
|---|---|---|
| Боковое перемещение злоумышленника по локальной сети
                                                    из-за
                                                    возможности удаленного подключения через RDS Shadow
                                                    в ОС Windows 
                                                                                                    Конфиденциальность
                                                                                                    Целостность
                                                                                             | 
                                                                                            3 
                                                                                                                                                                             | 
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.
 
                            