¿Cuál es la amenaza de tener habilitado el portapapeles en Citrix y otros rdp?

4

Es una pregunta que he tenido durante un tiempo y nunca he recibido una respuesta sólida. Parece que la mayoría de los equipos informáticos prefieren desactivar la funcionalidad del portapapeles en Citrix y otras configuraciones de RDP. ¿Cuál es la verdadera amenaza aquí y realmente la amenaza pesa el gran inconveniente de no poder copiar / pegar texto en el cliente? Solo me refiero a la copia del portapapeles, no a la unidad compartida (acceder a una unidad en la computadora cliente).

Actualización:
En la iteración actual, Citrix se está utilizando para el acceso de escritorio virtual remoto a la empresa. Por lo tanto, el cliente Citrix se puede instalar en cualquier PC no controlada por la compañía. Por lo que yo sé, la única regulación es SOX. Supongo que HIPAA para usuarios con ese acceso en el sistema de Lawson.

    
pregunta Brettski 02.04.2012 - 16:19
fuente

4 respuestas

4

Según la configuración, es posible que pueda copiar y pegar en un documento local. Esto podría convertirse en un problema de cumplimiento en función de su industria. Digamos, por ejemplo, que trata con números de tarjetas de crédito, números de seguridad social, etc. Alguien podría copiar esos datos en un correo electrónico o archivo de texto. Realmente depende de qué tipo de datos necesita proteger.

¿Qué es la industria específica? ¿Cuál es la estructura de infraestructura propuesta y el flujo de trabajo a completar? ¿Tiene que cumplir con HIPAA / HITECH, PCI o cualquier otro tipo de cumplimiento?

ACTUALIZACIÓN: la mejor opción podría ser asignar activos de la empresa que tengan implementadas medidas de seguridad (cifrado completo del disco, puertos USB deshabilitados, registro y auditoría habilitados, bloquear el correo electrónico personal y los sitios de redes que no se necesitan en el archivo HOSTS, etc. ) No hacerlo podría poner la información en el sistema de Lawson en un riesgo potencial. Nunca subestimes el elemento humano, el plan y el ingeniero para ello.

ACTUALIZACIÓN2: Esto debería ayudarte. echa un vistazo a enlace

que muestra: Evite la transferencia de datos de cortar y pegar entre el servidor y el portapapeles local

Recursos > Otros > Desactivar la asignación del portapapeles

y desactiva la asignación del portapapeles.

La única otra cosa es que también puede considerar la posibilidad de imprimir la pantalla como un posible agujero de seguridad. Para deshabilitar esto a través de la política de grupo, consulte enlace

También deshabilitaría los puertos USB para ser más seguro.

    
respondido por el Brad 02.04.2012 - 18:33
fuente
4

Creo que las respuestas anteriores son correctas, pero se deben presentar de forma diferente ... déjenme explicarlas.

Si le da al usuario acceso para ver parte de la información, ninguna protección tecnológica evitará que canalicen los datos. Por ejemplo, podría incluir Citrix en una máquina con datos de titulares de tarjetas y simplemente escribirlo en un papel. Recuerde que la única garantía para proteger los datos que pueden ver los empleados es la política interna ...

¿Eso significa que la habilitación / inhabilitación del uso compartido del portapapeles no importa? ¡No! Piense en este escenario: soy un usuario con malware en mi máquina que supervisa mi portapapeles local en busca de datos seguros. Citrix en su entorno y copio algunos números de tarjeta de crédito para fines completamente legítimos. Si el portapapeles remoto está habilitado, estos números se pasarán a mi máquina local y serán robados por el malware.

Para resumir, la fuga de datos es posible habilitando la sincronización del portapapeles, pero no debe evaluarse desde el punto de vista de un compromiso interno. Esto es mudo una vez que el usuario tiene privilegios de visualización. Debería evaluarse desde el punto de vista de permitir que los datos seguros ingresen a sistemas no seguros donde podrían verse comprometidos sin la interacción del usuario.

    
respondido por el Chris Frazier 03.04.2012 - 20:26
fuente
2

Yo pienso la principal amenaza es que si usa copiar y pegar en su sistema local para copiar entre dos aplicaciones locales, el escritorio remoto puede espiar el contenido que se ha copiado. (Y de manera similar, si utiliza copiar y pegar en el escritorio remoto para copiar entre dos aplicaciones locales, una aplicación local puede espiar el contenido que se ha copiado y pegado). Sin embargo, no he verificado esto y está un poco fuera de mi área de experiencia habitual, por lo que fácilmente podría faltar algo importante.

    
respondido por el D.W. 02.04.2012 - 18:29
fuente
0

Entiendo el problema del portapapeles y estoy de acuerdo con él debido al factor malware. Con teléfonos inteligentes y tomar una imagen de la pantalla, elimina totalmente la seguridad del contenido. Utilizo mi teléfono para capturar errores, etc. También he enviado remotos a una máquina, y luego uso la dirección IP de mi máquina local y la copié desde el servidor a mi máquina (\ IPAddress \ c $ a la carpeta que quiero copiar Para) Si los puertos de transferencia de archivos están bloqueados, esto no funcionará. sammie ..

    
respondido por el sammie 18.10.2013 - 18:45
fuente

Lea otras preguntas en las etiquetas