TSplus: Buenas prácticas de seguridad

Estas aquí:
Tiempo estimado de lectura: 1 min

Buenas prácticas de seguridad

  1. Si accede a su servidor mediante RDP, puede configurar que todo inicio de sesión sea rechazado si no es realizado mediante el propio cliente de TSplus (fichero .connect). Para ello, abra AdminTool > SESIONES > Permisos y active “Negar el acceso desde un cliente RDP de Microsoft”.
  2. Si su TSplus es edición Web o superior, es una buena idea forzar el acceso exclusivo mediante esa vía y evitar así el uso del RDP (más inseguro). Para ello, lo mejor es deshabilitar la redirección interna entre los puertos HTTP/S y el puerto RDP. De este modo, los puertos HTTP/S no aceptarán conexiones RDP:
    • En el servidor, localice y edite con el bloc de notas el fichero:
      C:/Program Files (x86)/TSplus/Clients/webserver/settings.bin
    • Agregue la siguiente línea y guarde los cambios:
      disable_rdp=true
    • Reinicie los servidores web desde la pestaña Home de la AdminTool.
      Buenas prácticas seguridad

      NOTA
      : Hacer esto impedirá la conexión a través del plugin RemoteApp:
  3. Cambie el puerto RDP predeterminado de escucha. Para ello abra la AdminTool y, en la pestaña Home, pulse el botón “editar”:
    Buenas prácticas seguridad
  4. Active el complemento 2FA de autenticación en dos factores de TSplus. Recomendamos la lectura de nuestra guía de uso.
  5. Instale el complemento de seguridad TSplus Advanced Security. Más información aquí.
  6. Establezca una política de contraseñas seguras.
  7. Utilice una VPN, que aunque puede limitar el ancho de banda de la conexión, añade una capa de seguridad a todas las conexiones.
  8. E imprescindible: Realice una política adecuada de copias de seguridad, almacenándolas de forma que no puedan ser accesibles por ningún usuario del servidor TSplus. De esta forma, estarán fuera de la acción de un ransomware.
Was this article helpful?
Dislike 0
Views: 1710
Siguiente: Certificado SSL – Obtención