Tengo una multitud de usuarios que solicitan la capacidad de RDP desde otras estaciones de trabajo, en la misma red, a sus computadoras de escritorio específicas. Me gustaría saber cuáles son los riesgos de esto y las razones por las que esto no debería concederse.
Sin saber más sobre el diseño de red, el modelo de negocio, las restricciones de acceso físico, etc. de su empresa, es difícil dar más que una guía general.
Se ha sabido queRDP tiene vulnerabilidades de ejecución remota . RDP también puede facilitar ataques de contraseña. Por lo tanto, no se puede considerar que ejecutar RDP sea seguro. No es desconocido para las empresas restringir el acceso RDP (ver esta pregunta y su respuesta ). Dicho esto, muchas empresas también permiten o incluso fomentan el uso de RDP.
El riesgo de la situación aumenta rápidamente si permite que los usuarios realicen RDP desde máquinas no seguras y no corporativas. Supongamos que existe una política BYOD o que los usuarios realizan VPN desde fuera de la empresa. El problema es que realmente no se puede confiar en que el cliente RDP sea seguro. Pero parece que están intentando realizar un RDP desde otras máquinas corporativas en su caso.