¿es posible bloquear el uso compartido de archivos en el protocolo de escritorio remoto (MS-RDP)?
¿es posible bloquear el uso compartido de archivos en el protocolo de escritorio remoto (MS-RDP)?
34640
Created On 09/26/18 13:49 PM - Last Modified 06/13/23 14:08 PM
Resolution
Incidencia
El uso compartido de archivos no se puede bloquear sobre el protocolo de escritorio remoto (MS-RDP).
Causa
El protocolo de escritorio remoto (RDP) es un protocolo multicanal que permite a un usuario conectarse a un equipo en red.
Las características de MS-RDP son las siguientes:
Como se ve en la imagen anterior, la aplicación MS-RDP es capaz de transferir archivos. Sin embargo, utiliza una forma propietaria de cifrado que no es compatible con el cortafuegos de Palo Alto Networks. Esto significa que las acciones específicas que ocurren dentro de una sesión RDP no pueden ser inspeccionadas, y el Firewall sólo se puede configurar para permitir o bloquear el tráfico RDP.
Solución alternativa
Deshabilite el uso compartido de archivos con RDP mediante objetos de directiva de grupo (GPO) en el cliente final.