Conexão RDP segura

O Remote Desktop Protocol (RDP) é uma ferramenta crítica para administração
remota, permitindo que os usuários controlem sistemas à distância. No entanto,
seu uso generalizado o tornou um alvo prioritário para ataques de força bruta.
Esses ataques exploram senhas fracas, tentando obter acesso não autorizado
aos sistemas. Com o aumento do trabalho remoto, proteger RDP nunca foi
tão crucial.

Comprehensive
Guia para Melhorar a Segurança de RDP

Seguindo as recomendações descritas abaixo, você fortalecerá
as defesas do seu ambiente de desktop remoto contra acesso não autorizado
e ameaças cibernéticas.

Renaming
a Conta de Administrador e Proteção de Acesso do Usuário

Press Windows key + R, type
lusrmgr.msc, and press Enter to open
o Gerenciador de Usuários e Grupos Locais.

Para renomear a conta de Administrador:

• No painel do meio, clique com o botão direito na
  Administrator conta e selecione
  Rename.

• Digite o novo nome para a conta de administrador e pressione
  Enter.

Para desabilitar a conta Convidado:

• Localize e clique duas vezes na conta Convidado.

• Tick the Account is disabled caixa de seleção e clique
  on OK.

Para verificar regularmente as permissões de acesso RDP:

• Click on Groups no painel esquerdo.

• Clique duas vezes em Utilizadores de Acesso Remoto
  group.

• Revise a lista de usuários autorizados. Para remover um usuário, selecione
  o usuário e clique Remove. Para adicionar um usuário, clique
  Add e insira os detalhes necessários.

• Click Apply and then OK to
  confirme as alterações.

Implementing a
Política de Senha Forte

1. Abra o Editor de Política de Grupo pressionando Windows key +
   R, typing gpedit.msc na caixa Executar
   dialog.

2. Navegue até Configuração do Computador > Configurações Windows >
   Configurações de Segurança > Políticas de Conta > Política de Senha.

3. Defina o comprimento mínimo da senha e os requisitos de complexidade para
   enhance security.

4. Aplique o histórico de senhas para evitar a reutilização de senhas recentes
   passwords.

Limiting
Acesso RDP via Configuração de Firewall

1. Open Firewall Windows com Segurança Avançada by
   typing wf.msc na caixa Executar (tecla Windows +
   R).

2. Click on Inbound Rules in the left
   pane.

3. Localize as regras para Área de Trabalho Remota - Modo do Usuário
   (TCP-In) and Área de Trabalho Remota - Modo do Usuário
   (UDP-In).

4. Clique com o botão direito em cada regra e selecione
   Properties.

5. Under the Scope tab, click on These IP
   addresses in the Remote IP address
   section.

6. Click Add e especifique os endereços IP que são
   permitidos para estabelecer conexões RDP.

7. Confirme as alterações clicando OK and ensure
   as regras estão ativadas.

Setting Up
Autenticação Multifator

1. Escolha uma solução MFA compatível com sua configuração RDP (por exemplo, Duo Security, Microsoft
   Entra).

2. Siga o guia de instalação e configuração específico do provedor MFA
   para integrá-lo ao seu ambiente RDP.

3. Registre usuários e configure métodos de autenticação secundária, como
   aplicativos móveis ou tokens de hardware.

Enabling Network
Level Authentication

1. Right-click on This PC and select
   Properties.

2. Click on Remote settings.

3. Under Remote Desktop, ensure Allow
   conexões apenas de computadores com Remote Desktop e Network
   Level Authentication is selected.

Alterando a Porta Padrão RDP
Port

1. Press Windows key + R para abrir Executar
   dialog.

2. Type regedit and press Enter to
   abra o Editor do Registro.

3. Navigate to HKEY_LOCAL_MACHINEServer-Tcp.

4. Find the PortNumber subchave, clique duas vezes nela,
   select Decimal, e digite um novo número de porta.

5. Click on OK, feche o Editor do Registro e atualize
   suas regras de firewall conforme necessário.

Agora, para permitir a nova porta através do Windows
Firewall:

6. Abra o Firewall Windows pressionando Windows key +
   R, typing wf.msc.

7. No painel esquerdo, clique em Inbound
   Rules.

8. Click on New Rule no painel direito.

9. Select Port and click on
   Next.

10. Choose TCP e especifique o novo número de porta que você
    configurou no Editor do Registro, depois clique em Avançar.

11. Select Permitir a conexão and click on
    Next.

12. Ensure Domain, Private, and
    Public estão marcadas para definir o escopo da regra conforme
    necessário, depois clique em Avançar.

13. Dê um nome à regra, como Porta personalizada RDP,
    and click on Finish.

14. Reinicie o sistema e certifique-se de conectar pela nova
    port.

Configuring
Políticas de Bloqueio de Conta

1. Abra o Editor de Política de Grupo pressionando Windows key +
   R and typing gpedit.msc.

2. Navegue até Configuração do Computador > Configurações Windows >
   Configurações de Segurança > Políticas de Conta > Bloqueio de Conta
   Policy.

3. Set the Limite de bloqueio de conta, Bloqueio de conta
   duration, and Redefinir contador de bloqueio de conta
   after,to appropriate values.

Atualizar Sistemas e
Software

• Ative atualizações automáticas nas configurações de Atualização Windows.

• Verifique regularmente se há atualizações em todos os softwares usados em conjunto
  with RDP.

• Aplique atualizações durante as janelas de manutenção programada para minimizar
  disruption.

Deploying
Soluções de Antivírus e Anti-malware

• Selecione um software de antivírus e anti-malware confiável.

• Instale o software seguindo as instruções do fabricante.
  instructions.

• Configure o software para atualizar automaticamente e execute verificações regulares
  scans.

Conducting
Auditorias de Segurança Regulares e Configuração de Alertas

1. Abra o Visualizador de Eventos digitando eventvwr.msc in
   a caixa de diálogo Executar (tecla Windows + R).

2. Navegue até Logs Windows > Segurança e procure pela ID do evento
   4625.

3. Para configurar alertas, clique com o botão direito em Security and
   select Anexar Tarefa a Este Log....

4. Siga o assistente para criar uma tarefa disparada por múltiplos
   instances of event ID 4625.

5. Escolha uma ação como enviar um email ou exibir uma mensagem quando
   a tarefa for acionada.

6. Conclua o assistente e nomeie a tarefa para identificação fácil.

Usando VPNs para
Additional Security

• Determine a necessidade de um VPN com base em seus requisitos de segurança
  e na sensibilidade dos dados sendo acessados via RDP.

• Selecione um provedor de VPN respeitável ou configure o seu próprio VPN se
  você tiver a capacidade.

• Instale e configure o software cliente VPN em todos os dispositivos que
  usarão RDP.

• Treine os usuários a conectar ao VPN antes de iniciar uma sessão RDP
  para garantir que o tráfego da área de trabalho remota seja criptografado e
  secure.

• Atualize e mantenha regularmente a infraestrutura VPN para resolver
  qualquer vulnerabilidade de segurança e garantir que ela permaneça protegida contra
  threats.

Fortifique seu RDP como uma fortaleza digital. Atualizações regulares e práticas recomendadas
são seus guardiões vigilantes, garantindo que as defesas da sua rede permaneçam impenetráveis.
Mantenha-se alerta e proativo — sua segurança cibernética depende disso. Se tiver dúvidas,
não hesite em contatar nosso suporte
team by submitting a
ticket.