Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Включение принудительной проверки подлинности на уровне сети для RDP серверов

Цель: сокращение поверхности атаки.

Проверка подлинности на уровне сети (Network-Level Authentication, NLA) позволяет перенести нагрузку с сервера на клиент, сервер не инициирует создание сессии до прохождения проверки подлинности.
На Windows XP проблемы с подключением к RDP серверам на которых включена проверка подлинности. Решается установкой SP3 и дополнительных настроек реестра.
Дополнительно о технологии NLA: http://www.oszone.net/18001/

Рекомендации к заполнению карточки:
  • Создать шаблон регулярной задачи по настройке новых подключений с использованием RDP;
  • В приложении к защитной мере указать инструкции по реализации защитной меры для всех используемых ОС;
Область действия: Вся организация
Классификация
Тип
Техническая ?
Превентивная ?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Отсутствует

OPEX

?
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Неизвестно

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.