Refuerce su servidor de Remote Access Plus

»

On-Premises

Cloud

Remote Access Plus es una solución para la administración de desktops remotos que puede controlar remotamente endpoints. En este documento le daremos algunos consejos y trucos para fortalecer la seguridad de su Remote Access Plus.

Mejores prácticas de seguridad

Remote Access Plus lanza inmediatamente los parches de seguridad para problemas de seguridad identificados. Siga esta página de Base de conocimiento para estar al tanto de los últimos parches de seguridad. Además, suscríbase a nuestra Notificación de violaciones de la seguridad de los datos para recibir notificaciones sobre cualquier incidente de seguridad sin retraso.

Nota: Se recomienda que
1) Actualice su servidor de Remote Access Plus a la última compilación.
2) Otorgue acceso a la carpeta de Remote Access Plus solo a usuarios autorizados.

Proteja el acceso al servidor de Remote Access Plus

Proteger el acceso de inicio de sesión al servidor de Remote Access Plus puede evitar problemas de seguridad que involucren roles y permisos.

Configuración de seguridad

Para fortalecer el acceso de inicio de sesión, vaya a la pestaña Administrador y haga clic en Configuración de seguridad.

En Inicio de sesión seguro,

  • Eliminar la cuenta de administrador predeterminada

    La cuenta de administrador predeterminada debe eliminarse después del primer inicio de sesión.

  • Habilitar inicio de sesión seguro (HTTPS).

    Toda la comunicación entre el servidor de Remote Access Plus y los agentes se realizará mediante el protocolo HTTPS después de habilitar esta opción.
    Nota: Además, deshabilite el puerto 7020 en el firewall de su red

  • Utilice un certificado SSL de terceros

    Se recomienda configurar Remote Access Plus con un certificado de terceros de confianza para garantizar conexiones seguras entre los agentes y el servidor.

  • Aplicar autenticación de dos factores

    Tener un segundo nivel de verificación para los técnicos garantiza que se evite el acceso no autorizado.

  • Establecer contraseña compleja

    Establecer una política de contraseñas complejas permite a los usuarios configurar contraseñas únicas que sean difíciles de descifrar. Cuanto más compleja sea una política de contraseñas, más combinaciones habrá.

  • Restringir a los usuarios la desinstalación del agente desde el Panel de control

    El agente supervisa y ejecuta las configuraciones y tareas implementadas en un punto final en particular. Por eso es necesario prohibir a los usuarios desinstalar el agente.

  • Restringir a los usuarios la posibilidad de detener el servicio del agente

    Evitar que los usuarios detengan el servicio del agente garantiza que el punto final se mantenga en contacto con el servidor cada 90 minutos.

En Comunicación segura entre el agente y el servidor,

  • Habilitar comunicación segura entre agente y servidor (HTTPS)

    El protocolo HTTPS para los agentes de LAN y WAN garantiza que la comunicación entre los agentes y el servidor siempre esté cifrada.

  • Operaciones seguras de transferencia de archivos y control remoto

    Habilite esta opción para proteger la comunicación durante las sesiones de control remoto y las operaciones de transferencia de archivos.

  • Deshabilitar las versiones anteriores de TLS

    Para mejorar la seguridad, se recomienda Utilice la versión más reciente de TLS, en lugar de las anteriores.
    Nota:     Los usuarios no pueden administrar dispositivos que se ejecutan en plataformas de SO heredadas (Windows XP, Vista, Server 2003 y Server 2008) después de deshabilitar la versión anterior de TLS.

Pasos metodológicos por módulo para aumentar la seguridad

Herramientas

General

Varios

Aplicación móvil

  • Vaya a la pestaña Administración, en Configuración de herramientas,
    haga clic en Configuración de puerto y cambie la Comunicación a HTTPS. Haga clic en Guardar.
  • Haga clic en Configuración del administrador del sistema.
  • En Configuración de permisos, habilite el permiso para acceder al Administrador de archivos y al Símbolo del sistema del usuario final solo para administradores.
  • En Configuración de confirmación de usuario, frente al campo Habilitar confirmación de usuario para, marque las casillas de Administrador de archivos y Símbolo del sistema.
  • Ahora, en la pestaña Administrador, elija Configuración de control remoto en Configuración de herramientas. Aquí, desplácese hacia abajo y habilite la Configuración de sesión inactiva. Esto permite que la conexión remota simplemente se desconecte o desconecte y bloquee la computadora de destino automáticamente, cuando la conexión está inactiva durante un período determinado.
  • Seleccione Configuración de control remoto en Configuración de herramientas en la pestaña Administrador y cambie a la pestaña Confirmación de usuario. Aquí, habilite la Confirmación de usuario, establezca un período de tiempo de espera y proporcione un mensaje de confirmación. También puede Hacer que la confirmación de usuario sea permanente. Haga clic en Guardar.
  • Nota: Después de habilitar la opción Hacer que la confirmación de usuario sea permanente, el cuadro de diálogo de confirmación siempre se mostrará y esto no se puede revertir ni siquiera por parte de los administradores.
  • Vaya a la pestaña Administrador, en Configuración de la base de datos, haga clic en Copia de seguridad de la base de datos. Aquí, programe una hora a la que se debe realizar una copia de seguridad de la base de datos todos los días. También puede establecer la cantidad de copias de seguridad que se almacenarán, más allá de la cual las copias de seguridad se eliminarán automáticamente. Es muy recomendable recibir notificaciones sobre el error de la copia de seguridad de la base de datos. Además, proteja la copia de seguridad de la base de datos con una contraseña.
  • Vaya a la pestaña Administrador, en Configuración de seguridad, haga clic en Configuración de exportación. Al exportar cualquier informe, puede:
    • Enmascarar la información personal
    • Eliminar información personal
    • Conservar información personal
    • Dejar que el técnico decida
    Aquí, frente a Configurar ajustes de exportación, seleccione Eliminar información personal.
  • Vaya a la pestaña Administrador y, en Administración de usuarios, defina y configure los roles de los usuarios de modo que solo se les conceda acceso para manejar los módulos seleccionados.
  • Supervise las sesiones activas en la consola web de Remote Access Plus y cierre la sesión de las sesiones obsoletas.
  • Se recomienda encarecidamente
    • cambiar las contraseñas de todos los técnicos cada 90 días.
    • no compartir el registro y los registros del agente de Remote Access Plus con nadie excepto con el soporte de Remote Access Plus.
  • Si está utilizando la aplicación móvil de Remote Access Plus, siga estas pautas:
  • Use el modo HTTPS para la comunicación entre la aplicación móvil y el servidor.
  • Aplique la autenticación de dos factores en la consola web de Remote Access Plus para garantizar un inicio de sesión seguro en la aplicación móvil.
  • Vaya a la Página de configuración en la aplicación móvil Remote Access Plus y habilite la función Applock.

Se recomienda encarecidamente a los usuarios de Remote Access Plus que sigan las pautas de este documento, en particular las configuraciones de seguridad. Esto demuestra ser una medida rápida y eficaz contra las amenazas cibernéticas. Además, los pasos proporcionados para cada módulo ayudarán a fortalecer aún más la seguridad.

Remote Access Plus Cloud es una solución de administración de escritorio remoto que puede controlar puntos finales de forma remota. En este documento, le brindaremos algunos consejos y trucos para reforzar la seguridad de Remote Access Plus Cloud.

Mejores prácticas de seguridad

Remote Access Plus Cloud publica de inmediato los parches de seguridad para los problemas de seguridad identificados. Siga esta página de la Base de conocimientos para mantenerse actualizado con los últimos parches de seguridad. Además, suscríbase a nuestra Notificación de violación de datos siguiendo estos pasos: Vaya a la pestaña Administrador -> Haga clic en Configuración de privacidad -> Envíe su dirección de correo electrónico en el formulario de notificación de violación de datos para recibir notificaciones sobre cualquier incidente de seguridad sin demora.

Nota: Se recomienda encarecidamente:
1) Utilice protección de firewall y software antivirus sólidos y manténgalos actualizados para recibir notificaciones/alarmas oportunas.
2) Elimine las cuentas no utilizadas: Vaya a la pestaña Administrador -> Administración de usuarios -> Elimine la cuenta de usuario no utilizada.
3) Instale el servidor de distribución en una máquina separada sin ningún otro software de terceros instalado en ella. Solo los usuarios autorizados deben tener acceso a esta máquina.
4) Habilite la autenticación multifactor: vaya a la pestaña Administrador -> Administración de usuarios -> Autenticación segura -> Habilitar autenticación multifactor.
5) Configure una política de contraseñas compleja: vaya a la pestaña Administrador -> Administración de usuarios -> Autenticación segura -> Configurar política de contraseñas.

Configuración de seguridad

Para fortalecer el acceso de inicio de sesión, vaya a la pestaña Administrador y haga clic en Configuración de seguridad.

En Inicio de sesión seguro,

  • Restringir a los usuarios la desinstalación del agente desde el Panel de control

    El agente supervisa y ejecuta las configuraciones y tareas implementadas en un punto final en particular. Por eso es necesario prohibir a los usuarios desinstalar el agente.

  • Restringir a los usuarios la posibilidad de detener el servicio del agente

    Evitar que los usuarios detengan el servicio del agente garantiza que el punto final se mantenga en contacto con el servidor cada 90 minutos.

Pasos metódicos por módulo para mejorar la seguridad

Configuración de la cuenta

Herramientas

General

Varios

Aplicación móvil

  • Haga clic en el icono de usuario en la esquina superior derecha y haga clic en Mi cuenta.
  • Para evitar la apropiación de la cuenta, configure los ajustes de la cuenta haciendo clic en el icono de usuario en la esquina superior derecha y haga clic en Mi cuenta.
  • En Seguridad:
    • Cambie la contraseña de su cuenta periódicamente
    • Agregue una pregunta de seguridad. Puede usar su respuesta secreta para obtener acceso a su cuenta en caso de que olvide su contraseña.
    • Restringa el acceso a su cuenta agregando un rango de direcciones IP confiables.
    • Permita que las aplicaciones de terceros, como los clientes de correo electrónico, accedan a su cuenta con contraseñas específicas de la aplicación en lugar de usar la contraseña de su cuenta.
    • Consulte la lista de dispositivos que han iniciado sesión en su cuenta de Zoho.
  • En Autenticación multifactor (MFA), elija cualquier modo de MFA para agregar una capa adicional de protección.
    • Elija cualquier modo de MFA para agregar una capa adicional de seguridad a su cuenta
  • Haga clic en Configuración del administrador del sistema.
  • En Configuración de permisos, habilite el permiso para acceder al Símbolo del sistema del usuario final solo para administradores.
  • En Configuración de confirmación de usuario, frente al campo Habilitar confirmación de usuario para, marque las casillas de Símbolo del sistema.
  • Ahora, en la pestaña Administrador, elija Configuración de control remoto en Configuración de herramientas. Aquí, desplácese hacia abajo y habilite la Configuración de sesión inactiva. Esto permite que la conexión remota simplemente se desconecte o desconecte y bloquee la computadora de destino automáticamente, cuando la conexión está inactiva durante un período determinado.
  • Seleccione Configuración de control remoto en Configuración de herramientas en la pestaña Administrador y cambie a la pestaña Confirmación de usuario. Aquí, habilite la Confirmación de usuario, establezca un período de tiempo de espera y proporcione un mensaje de confirmación. También puede Hacer que la confirmación de usuario sea permanente. Haga clic en Guardar.
  • Nota: después de habilitar la opción Hacer que la confirmación de usuario sea permanente, el cuadro de diálogo de confirmación siempre se mostrará y esto no se puede revertir ni siquiera por parte de los administradores.
  • Vaya a la pestaña Administrador, en Configuración de seguridad, haga clic en Exportar configuración. Al exportar cualquier informe, puede:
    • Enmascarar la información personal
    • Eliminar información personal
    • Conservar información personal
    • Dejar que el técnico decida
  • Aquí, frente a Configurar Opciones de exportación, seleccione Eliminar información personal.
  • Vaya a la pestaña Administración y, en Administración de usuarios, configure los roles para evitar el acceso a módulos restringidos.
  • Supervisar las sesiones activas en la consola web de Remote Access Plus y cerrar la sesión de las sesiones obsoletas.
  • Se recomienda que
    • Cambie las contraseñas de todos los técnicos cada 90 días.
    • No comparta el registro y los registros del agente de Remote Access Plus con nadie excepto Remote Access Plus Soporte.
  • Vaya a la página de Ajustes en la aplicación móvil de Remote Access Plus y habilite la función Applock.

Se recomienda que los usuarios de Remote Access Plus sigan las directrices de este documento. Esto muestra ser un movimiento rápido y efectivo contra las amenazas cibernéticas. Además, los pasos dados para cada módulo ayudarán a reforzar la seguridad aún más.