TSplus: Buenas prácticas de seguridad

Estas aquí:
Tiempo estimado de lectura: 1 min

Buenas prácticas de seguridad

  1. Si accede a su servidor mediante RDP, puede configurar que todo inicio de sesión sea rechazado si no es realizado mediante el cliente propio de TSplus (solo para sistemas Windows).
    Para ello, si tiene una versión 12 o superior:
    Abra la AdminTool, pestaña “Sessions”, sección “Permissions” y active “Negar el acceso desde un cliente RDP de Microsoft”.
    Si tiene una versión 11 o inferior:
    Abra la AdminTool, pestaña “Seguridad”, recuadro “Opciones de seguridad avanzada” y active “Negar el acceso desde un cliente RDP de Microsoft”.
  2. Si su TSplus es edición Web o superior, es una buena idea forzar el acceso exclusivo mediante esa vía y evitar así el uso del RDP (más inseguro). Para ello, lo mejor es deshabilitar la redirección interna entre los puertos HTTP/S y el puerto RDP. De este modo, los puertos HTTP/S no aceptarán conexiones RDP:
    • En el servidor, localice y edite con el bloc de notas el fichero: carpeta_TSplus\Clients\webserver\settings.bin
    • Agregue la siguiente línea y guarde los cambios:
      disable_rdp=true
    • Reinicie los servidores Web desde la AdminTool, pestaña Home (para versión 12) o pestaña Web (versión 11 o inferior).
      NOTA: Hacer esto impedirá la conexión a través del plugin RemoteApp:
  3. Cambie el puerto RDP predeterminado de escucha.
    Para ello, si tiene una versión 12 o superior:
    Abra la AdminTool, pestaña Home, botón “editar”:
  4. Active el complemento 2FA de autenticación en dos factores de TSplus. Puede adquirirlo aquí.
  5. Instale el complemento de seguridad TSplus Advanced Security. Más información aquí.
  6. Establezca una política de contraseñas seguras.
  7. Utilice una VPN, que aunque puede limitar el ancho de banda de la conexión, añade una capa de seguridad a todas las conexiones.
  8. E imprescindible: Realice una política adecuada de copias de seguridad, almacenándolas de forma que no puedan ser accesibles por ningún usuario del servidor TSplus. De esta forma, estarán a salvo de la acción de un ransomware.
Was this article helpful?
Dislike 0
Views: 12
Menú