¿es posible bloquear el uso compartido de archivos en el protocolo de escritorio remoto (MS-RDP)?

¿es posible bloquear el uso compartido de archivos en el protocolo de escritorio remoto (MS-RDP)?

34640
Created On 09/26/18 13:49 PM - Last Modified 06/13/23 14:08 PM


Resolution


Incidencia

El uso compartido de archivos no se puede bloquear sobre el protocolo de escritorio remoto (MS-RDP).

 

Causa

El protocolo de escritorio remoto (RDP) es un protocolo multicanal que permite a un usuario conectarse a un equipo en red.

Las características de MS-RDP son las siguientes:

Screen Shot 2015-01-05 en 14.39.41. png

Como se ve en la imagen anterior, la aplicación MS-RDP es capaz de transferir archivos. Sin embargo, utiliza una forma propietaria de cifrado que no es compatible con el cortafuegos de Palo Alto Networks. Esto significa que las acciones específicas que ocurren dentro de una sesión RDP no pueden ser inspeccionadas, y el Firewall sólo se puede configurar para permitir o bloquear el tráfico RDP.

 

Solución alternativa

Deshabilite el uso compartido de archivos con RDP mediante objetos de directiva de grupo (GPO) en el cliente final.

 

Propietario: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrGCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language