Configurar los Ajustes de Ataque RDP

Se aplica a: WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoint WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoint WatchGuard EDR.

El modo de Contención de Ataques RDP permite a WatchGuard Endpoint Security detener automáticamente los ataques de escritorio remoto (RDP). WatchGuard Endpoint Security monitoriza los ataques de fuerza bruta en RDP y las credenciales en riesgo después de ataques de fuerza bruta.

En un perfil de ajustes de Indicadores de Ataque, puedes configurar el comportamiento cuando WatchGuard Endpoint Security identifica un ataque RDP. Cuando habilitas el botón de alternancia de Ataque RDP en el perfil de ajustes, WatchGuard Endpoint Security ejecuta estas acciones en los equipos de destino:

• Registra los intentos de acceso remoto a través de RDP en cada equipo protegido durante las últimas 24 horas, que se originaron fuera de la red del cliente.
• Determina si el equipo está sujeto a un ataque RDP de fuerza bruta.
• Detecta si alguna de las cuentas del equipo está en riesgo para acceder a los recursos del sistema.
• Bloquea las conexiones RDP para mitigar el ataque.

Para configurar los ajustes de respuesta a Ataques RDP:

1. En la barra de navegación superior, selecciona Ajustes.
2. En el panel izquierdo, selecciona Indicadores de Ataque.
3. Selecciona un perfil de ajustes de seguridad para editarlo, copia un perfil existente o haz clic en Añadir en la esquina superior derecha de la ventana para crear un nuevo perfil.
   
   Se abre la página Añadir Ajustes o Editar Ajustes.
4. Introduce un Nombre y una Descripción para el perfil según sea necesario.
5. Habilita el botón de alternancia Ataque RDP.

6. Selecciona Ajustes Avanzados.

7. En la sección Respuesta Automática, especifica la remediación automática para estaciones y servidores (Informar o Informar y Bloquear).
8. En la sección IP De Confianza, añade direcciones IP y intervalos de IP para excluirlos.
   Estas IP se informan, pero no se bloquean.
9. Habilita los botones de alternancia para el resto de Indicadores de Ataque que deseas incluir en el perfil.
   Para obtener más información sobre el tipo de IOA, haz clic en el icono de información. WatchGuard actualiza periódicamente la lista de indicadores de ataque para reflejar las nuevas estrategias que utilizan los cibercriminales.
10. Haz clic en Guardar.
11. Selecciona el perfil y asigna destinatarios según sea necesario.
    Para obtener más información, consulta Asignar un Perfil de Ajustes.

Ver También

Gestionar Perfiles de Ajustes

Modos de Contención de Ataques RDP