A segurança sempre foi a principal preocupação do Desktop Central. Compreendemos que os ataques cibernéticos estão aumentando, por isso nos esforçamos continuamente para tomar as medidas de segurança adequadas. Em resposta à sofisticação cada vez maior dos ataques à segurança , gostaríamos de alertar proativamente nossos clientes para evitar qualquer violação de segurança possível.
Informamos que o Desktop Central não foi comprometido e permanece inalterado. No entanto, como medida de precaução, esta orientação de segurança é para alertar os clientes do Desktop Central para aumentar sua segurança e proteger sua rede. Nós encorajamos você a aproveitar o Desktop Central, embora permaneça cauteloso.
Como fortalecer a postura de segurança da sua organização?
Depois de analisar cuidadosamente os ataques de segurança recentes, recomendamos as precauções abaixo:
1 – Altere a senha da conta do usuário admin padrão
2 – Habilite o TFA (Two Factor Authentication) e configure a política de senha
A segurança é uma grande preocupação para todas as empresas. É mais alarmante quando usuários não autorizados podem colocar as mãos em um software de gerenciamento de negócios. É por isso que a “autenticação de dois fatores” se tornou tão obrigatória para todas as empresas.
Quando a autenticação de dois fatores está habilitada, os usuários serão solicitados a inserir a senha de uso único (OTP) junto com sua senha padrão. O Desktop Central oferece suporte à autenticação de dois fatores em dois modos, usando e-mail e o aplicativo Authenticator (Zoho OneAuth, Google Authenticator, MS Auth, DUO Auth, etc.).
Two Factor Authentication
Política de senha
Para garantir uma camada extra de segurança ao Desktop Central, além do TFA podemos definir nossa própria política de senha com maior complexidade e até mesmo bloqueio da conta no caso de falhas múltiplas de logon.
3 – Repositório de software seguro
Crie um repositório de software (compartilhamento de rede local) usando permissões necessárias. Verifique o documento Configurando Repositórios de Software para saber mais.
4 – Secure Gateway para usuários em roaming
O Secure Gateway do Desktop Central é um componente que será exposto à Internet. Este Secure Gateway Server atua como um servidor intermediário entre os agentes de roaming gerenciados e o servidor Desktop Central. Todas as comunicações dos agentes de roaming serão navegadas através do Secure Gateway. Quando o agente tenta entrar em contato com o servidor Desktop Central, o servidor Secure Gateway recebe todas as comunicações e redireciona para o servidor Desktop Central. Saiba mais.
5 – Exclua contas não utilizadas
- Do Desktop Central:
- Exclua contas de usuário não utilizadas na console do Desktop Central
- Exclua contas de usuário não utilizadas da máquina onde o servidor Desktop Central está instalado
- Do servidor MSSQL: Se você configurou o MSSQL, é recomendável remover qualquer conta não utilizada das máquinas instaladas no servidor MSSQL também.
Qual deve ser sua resposta principal?
Você precisará monitorar e procurar qualquer atividade suspeita ou maliciosa encontrada em sua configuração. Se você se deparar com algum desses eventos, entre em contato conosco e relate o mesmo em desktopcentral-support @manageengine.com. Além disso, siga estas diretrizes de proteção de segurança para proteger melhor o servidor Desktop Central.
Deseja saber mais ou iniciar uma avaliação gratuita de 30 dias do Desktop Central? Clique no botão abaixo e inicie já sua avaliação gratuita de 30 dias, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
