Configurar los Ajustes de Ataque RDP

Se aplica a: WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.

El modo de Contención de Ataques RDP permite a WatchGuard Endpoint Security detener automáticamente los ataques de escritorio remoto (RDP). WatchGuard Endpoint Security monitoriza los ataques de fuerza bruta en RDP y los datos de usuario en riesgo después de ataques de fuerza bruta.

En un perfil de ajustes de Indicadores de Ataque, puede configurar el comportamiento cuando WatchGuard Endpoint Security identifica un ataque RDP. Cuando habilita el interruptor de Ataque RDP en el perfil de ajustes, WatchGuard Endpoint Security ejecuta estas acciones en las computadoras objetivo:

• Registra los intentos de acceso remoto a través de RDP en cada computadora protegida durante las últimas 24 horas, que se originaron fuera de la red del cliente.
• Determina si la computadora está sujeta a un ataque RDP de fuerza bruta.
• Detecta si alguna de las cuentas de la computadora ya está en riesgo para acceder a los recursos del sistema.
• Bloquea las conexiones RDP para mitigar el ataque.

Para configurar los ajustes de respuesta a Ataques RDP:

1. En la barra de navegación superior, seleccione Ajustes.
2. En el panel izquierdo, seleccione Indicadores de Ataque.
3. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Agregar para crear un nuevo perfil.
   
   Se abre la página Agregar Ajustes o Editar Ajustes.
4. Ingrese un Nombre y Descripción para el perfil, si es necesario.
5. Habilite el interruptor Ataque RDP.

6. Seleccione Ajustes Avanzados.

7. En la sección Respuesta Automática, especifique la remediación automática para estaciones de trabajo y servidores (Reportar o Reportar y Bloquear).
8. En la sección IP De Confianza, agregue direcciones IP y rangos de IP para excluirlos.
   Estas IP se reportan, pero no se bloquean.
9. Habilite los interruptores para cualquier otro Indicador de Ataque que desee incluir en el perfil.
   Para obtener información sobre el tipo de IOA, haga clic en el icono de información. WatchGuard actualiza periódicamente la lista de indicadores de ataque para reflejar las nuevas estrategias que utilizan los cibercriminales.
10. Haga clic en Guardar.
11. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para obtener más información, consulte Asignar un Perfil de Ajustes.

Ver También

Administrar Perfiles de Ajustes

Modos de Contención de Ataques RDP