TSplus: Buenas prácticas de seguridad

Estas aquí:
Tiempo estimado de lectura: 1 min

Buenas prácticas de seguridad

  1. Si accede a su servidor mediante RDP, puede configurar que todo inicio de sesión sea rechazado si no es realizado mediante el propio cliente de TSplus (fichero .connect). Para ello, abra AdminTool > Sesiones > Permisos > Restricciones para clientes RDP estándar y marque “Denegar acceso”.
  2. Si su TSplus es una edición Web o superior, puede forzar el acceso exclusivo mediante esa vía y evitar así el uso del RDP (más inseguro). Para ello, lo mejor es deshabilitar la redirección interna entre los puertos HTTP/S y el puerto RDP. De este modo, los puertos HTTP/S no aceptarán conexiones RDP:
    • En el servidor, realice el siguiente ajuste: AdminTool > Avanzado > Seguridad > Disable RDP forwarding > Yes
    • Reinicie el servidor web desde la pestaña Inicio de la AdminTool para aplicar el cambio.
      Buenas prácticas seguridad

      NOTA
      : Hacer esto impedirá la conexión a través del plugin RemoteApp:
  3. Cambie el puerto RDP predeterminado de escucha. Para ello abra la AdminTool y, en la pestaña Inicio, pulse el botón “editar”:
    Buenas prácticas seguridad
  4. Active el complemento 2FA de autenticación en dos factores de TSplus. Recomendamos la lectura de nuestra guía de uso.
  5. Instale el complemento de seguridad TSplus Advanced Security. Más información aquí.
  6. Establezca una política de contraseñas seguras.
  7. Utilice una VPN, que aunque puede limitar el ancho de banda de la conexión, añade una capa de seguridad a todas las conexiones.
  8. E imprescindible: Realice una política adecuada de copias de seguridad, almacenándolas de forma que no puedan ser accesibles por ningún usuario del servidor TSplus. De esta forma, estarán fuera de la acción de un ransomware.
Was this article helpful?
Dislike 0
Views: 2415
Siguiente: Certificado SSL – Obtención