Koneksi rdp aman

Remote Desktop Protocol (RDP) berfungsi sebagai alat penting untuk remote
administrasi, memungkinkan pengguna untuk mengontrol sistem dari jauh. Namun,
penggunaannya yang luas menjadikannya target utama serangan brute force.
Serangan-serangan ini mengeksploitasi kata sandi yang lemah, mencoba mendapatkan sesuatu yang tidak sah
akses ke sistem. Dengan maraknya pekerjaan jarak jauh, pengamanan RDP belum pernah terjadi sebelumnya
menjadi lebih penting.

Luas
Panduan untuk Meningkatkan Keamanan RDP

Dengan mengikuti rekomendasi yang diuraikan di bawah ini, Anda akan mendukungnya
pertahanan lingkungan desktop jarak jauh Anda terhadap pihak yang tidak berwenang
akses dan ancaman cyber.

Mengganti nama
Akun Administrator dan Mengamankan Akses Pengguna

Tekan Tombol Windows + R, jenis
lusrmgr.msc, dan tekan Memasuki untuk membuka
Pengguna Lokal dan Manajer Grup.

Untuk mengganti nama akun Administrator:

• Di panel tengah, klik kanan pada
  Administrator akun dan pilih
  Ganti nama.

• Masukkan nama baru untuk akun administrator dan tekan
  Memasuki.

Untuk menonaktifkan akun Tamu:

• Temukan dan klik dua kali pada akun Tamu.

• Centang Akun dinonaktifkan kotak centang dan klik
  on OK.

Untuk memeriksa izin akses RDP secara rutin:

• Klik Grup di panel kiri.

• Klik dua kali pada Pengguna Desktop Jarak Jauh
  kelompok.

• Tinjau daftar untuk pengguna yang berwenang. Untuk menghapus pengguna, pilih
  mereka dan klik Menghapus. Untuk menambahkan pengguna, klik
  Menambahkan dan masukkan detail yang diperlukan.

• Klik Menerapkan kemudian OK to
  konfirmasi perubahan apa pun.

Menerapkan a
Kebijakan Kata Sandi yang Kuat

1. Buka Editor Kebijakan Grup dengan menekan Tombol Windows +
   R, mengetik gpedit.msc ke dalam Lari
   dialog.

2. Navigasi ke Konfigurasi Komputer > Pengaturan Windows >
   Pengaturan Keamanan > Kebijakan Akun > Kebijakan Kata Sandi.

3. Tentukan panjang kata sandi minimum dan persyaratan kompleksitasnya
   meningkatkan keamanan.

4. Terapkan riwayat kata sandi untuk mencegah penggunaan kembali kata sandi terbaru
   kata sandi.

Membatasi
Akses RDP melalui Konfigurasi Firewall

1. Membuka Windows Firewall dengan Keamanan Tingkat Lanjut by
   mengetik wf.msc dalam dialog Jalankan (tombol Windows +
   R).

2. Klik Aturan Masuk di sebelah kiri
   panel.

3. Temukan aturan untuk Desktop Jarak Jauh – Mode Pengguna
   (TCP-Masuk) Dan Desktop Jarak Jauh – Mode Pengguna
   (UDP-Masuk).

4. Klik kanan setiap aturan dan pilih
   Properti.

5. Di bawah Cakupan tab, klik IP ini
   alamat di Alamat IP jarak jauh
   bagian.

6. Klik Menambahkan dan tentukan alamat IP yang ada
   diizinkan untuk membuat koneksi RDP.

7. Konfirmasikan perubahan dengan mengklik OK dan memastikan
   aturan diaktifkan.

Menyiapkan
Otentikasi Multi-Faktor

1. Pilih solusi MFA yang kompatibel dengan pengaturan RDP Anda (misalnya, Keamanan Duo, Microsoft
   Masuk).

2. Ikuti instalasi dan konfigurasi penyedia MFA tertentu
   panduan untuk mengintegrasikannya dengan lingkungan RDP Anda.

3. Daftarkan pengguna dan siapkan metode autentikasi sekunder seperti
   aplikasi seluler atau token perangkat keras.

Mengaktifkan Jaringan
Otentikasi Tingkat

1. Klik kanan pada PC ini dan pilih
   Properti.

2. Klik Pengaturan jarak jauh.

3. Di bawah Remote Desktop, memastikan Mengizinkan
   koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Jaringan
   Otentikasi Tingkat dipilih.

Mengubah RDP Default
port

1. Tekan Tombol Windows + R untuk membuka Jalankan
   dialog.

2. Jenis regedit dan tekan Memasuki to
   buka Editor Registri.

3. Arahkan ke HKEY_LOCAL_MACHINEServer-Tcp.

4. Temukan Nomor Pelabuhan subkunci, klik dua kali,
   memilih Desimal, dan masukkan nomor port baru.

5. Klik OK, tutup Editor Registri, dan perbarui
   aturan firewall Anda sesuai.

Sekarang, untuk mengizinkan port baru melalui Windows
firewall:

6. Buka Windows Firewall dengan menekan Tombol Windows +
   R, mengetik wf.msc.

7. Di panel kiri, klik Masuk
   Aturan.

8. Klik Aturan Baru di panel kanan.

9. Memilih port dan klik
   Berikutnya.

10. Memilih TCP dan tentukan nomor port baru Anda
    atur di Registry Editor, lalu klik Next.

11. Memilih Izinkan koneksi dan klik
    Berikutnya.

12. Memastikan Domain, Pribadi, Dan
    Publik diperiksa untuk menentukan cakupan aturan sebagai
    diperlukan, lalu klik Berikutnya.

13. Beri nama aturan tersebut, misalnya Port RDP Khusus,
    dan klik Menyelesaikan.

14. Mulai ulang sistem dan pastikan untuk terhubung melalui yang baru
    port.

Konfigurasi
Kebijakan Penguncian Akun

1. Akses Editor Kebijakan Grup dengan menekan Tombol Windows +
   R dan mengetik gpedit.msc.

2. Navigasi ke Konfigurasi Komputer > Pengaturan Windows >
   Pengaturan Keamanan > Kebijakan Akun > Penguncian Akun
   Kebijakan.

3. Atur Ambang penguncian akun, Penguncian akun
   lamanya, Dan Setel ulang penghitung penguncian akun
   setelah, ke nilai yang sesuai.

Memperbarui Sistem dan
Perangkat lunak

• Aktifkan pembaruan otomatis di pengaturan Pembaruan Windows.

• Periksa pembaruan secara teratur pada semua perangkat lunak yang digunakan bersama
  dengan RDP.

• Terapkan pembaruan selama jangka waktu pemeliharaan terjadwal untuk meminimalkan
  gangguan.

Menyebarkan
Solusi Antivirus dan Anti-Malware

• Pilih perangkat lunak antivirus dan anti-malware yang memiliki reputasi baik.

• Instal perangkat lunak mengikuti pabrikannya
  instruksi.

• Atur perangkat lunak agar diperbarui secara otomatis dan berfungsi secara teratur
  scan.

Melakukan
Audit Keamanan Reguler dan Pengaturan Peringatan

1. Buka Peraga Peristiwa dengan mengetik eventvwr.msc in
   dialog Jalankan (tombol Windows + R).

2. Navigasi ke Windows Logs > Keamanan dan cari ID peristiwa
   4625.

3. Untuk mengatur peringatan, klik kanan Keamanan Dan
   memilih Lampirkan Tugas ke Log Ini….

4. Ikuti wizard untuk membuat tugas yang dipicu oleh banyak tugas
   contoh ID peristiwa 4625.

5. Pilih tindakan seperti mengirim email atau menampilkan pesan kapan
   tugas dipicu.

6. Selesaikan wizard dan beri nama tugas untuk memudahkan identifikasi.

Menggunakan VPN untuk
Keamanan Tambahan

• Tentukan kebutuhan VPN berdasarkan kebutuhan keamanan Anda
  dan sensitivitas data yang diakses melalui RDP.

• Pilih penyedia layanan VPN yang memiliki reputasi baik atau atur VPN Anda sendiri jika
  kamu mempunyai kemampuan.

• Instal dan konfigurasikan perangkat lunak klien VPN di semua perangkat itu
  akan menggunakan RDP.

• Latih pengguna untuk terhubung ke VPN sebelum memulai RDP
  sesi untuk memastikan bahwa lalu lintas desktop jarak jauh dienkripsi dan
  aman.

• Perbarui dan pelihara infrastruktur VPN secara teratur agar dapat diatasi
  kerentanan keamanan apa pun dan memastikan bahwa kerentanan tersebut tetap kuat terhadapnya
  ancaman.

Perkuat RDP Anda seperti benteng digital. Pembaruan rutin dan terbaik
praktik adalah penjaga Anda yang waspada, memastikan pertahanan jaringan Anda
tetap tidak bisa ditembus. Tetap waspada dan proaktif—keamanan siber Anda bergantung
di atasnya. Jika Anda memiliki pertanyaan, jangan ragu untuk menghubungi dukungan kami
tim oleh mengirim
tiket.