No results found
Advanced Security è il software di cybersecurity di TSplus, che fornisce le protezioni fondamentali di cui ogni amministratore di Remote Desktop Server ha bisogno, ma anche molto altro. Attiva fino a sette misure di protezione e imposta il giusto livello di sicurezza per la vostra rete. TSplus Advanced Security può essere considerato un toolbox per la sicurezza del Remote Desktop Server.
Il prodotto ha costi di licenza competitivi, ridotti requisiti di formazione e spesso non richiede modifiche all’infrastruttura IT in cui viene installato perché si adatta praticamente a tutte le architetture di sistema. Le licenze sono rilasciate per stazione di lavoro e sono perpetue. Inoltre TSplus Advanced Security è semplice da installare ed è subito attivo; inoltre grazie al suo log viewer vedete subito chi sta accedendo e chi viene bloccato.
Una panoramica delle protezioni e funzionalità offerte da TSplus Advanced Security è fornito dall’immagine seguente.
TSplus Advanced Security viene declinato in due versioni: Essentials Edition e Ultimate Protection Edition.
Per quanto riguarda la Essentials Edition, supporta le protezioni descritte qui di seguito.
HOMELAND PROTECTION
La sicurezza della rete è più complicata della semplice decisione di chi può accedere ai vostri server. Una volta che avete concesso l’accesso a tutte le persone giuste, bisogna determinare quando gli utenti dovrebbero avere accesso.
Working Hours risponde a questa esigenza perché dà agli amministratori gli strumenti per limitare l’accesso remoto solo ai giorni e agli orari necessari per le operazioni aziendali.
BRUTE FORCE DEFENDER
Un attacco di forza bruta anche se non è riuscito può avere un impatto negativo sulle prestazioni del vostro server, perché mentre viene portato si verifica un impegno di risorse da parte del computer.
Brute Force Defender ferma rapidamente gli attacchi brute force. Il tuo server non dovrà più elaborare migliaia di tentativi di login falliti. Utilizzando una combinazione di whitelist e limiti sui tentativi di login falliti, respinge gli attacchi di forza bruta prima che diventino un problema.
GLOBAL IP MANAGEMENT
Gestisci facilmente gli indirizzi IP da un unico posto con una lista unica sia per gli indirizzi IP bloccati che per quelli in whitelist.
Questo significa che tutti gli IP rilevati da Homeland e Brute Force sono centralizzati per controllare, modificare, aggiungere o rimuovere a vostro piacimento. Gli elenchi di indirizzi IP sono ricercabili, rendendo la gestione degli indirizzi facile.
WORKING HOURS
Se i vostri utenti si trovano negli Stati Uniti, nel Regno Unito e in Canada, potrebbe non avere senso permettere connessioni da Cina, India, Iran o Germania.
Utilizzando le whitelist basate sui paesi, Homeland Protection permette agli amministratori di limitare rapidamente e facilmente le connessioni in entrata solo ai paesi necessari per le operazioni aziendali.
Per quanto riguarda TSplus Advanced Security Ultimate Protection Edition, sono disponibili le seguenti ulteriori protezioni.
RANSOMWARE PROTECTION
Il ransomware è la più significativa minacce informatiche di oggi. TSplus Advanced Security Ransomware Protection rileverà e bloccherà efficacemente qualsiasi tipo di attacco ransomware. Ricevi un avviso immediato non appena viene rilevata un’attività sospetta sul tuo sistema, e controlla tutti i programmi e i file messi automaticamente in quarantena. Potrete facilmente fare il backup e ripristinarli in un clic.
PERMESSI
La finestra “Permessi” visualizza l’elenco di utenti e gruppi e l’elenco delle cartelle e dei file disponibili, fianco a fianco.
Tutto è visibile in un unico punto, il che rende super facile ispezionare (Security Essentials) e modificare (Ultimate Protection) i privilegi di un utente alla volta, aumentando la precisione delle restrizioni.
SECURE DESKTOP
Con Secure Desktop, abbiamo eliminato i dubbi sulla gestione dei criteri di gruppo di RDS.
Secure Desktop offre una semplice interfaccia a scorrimento per scegliere le politiche di accesso per utenti o gruppi. Ogni livello di sicurezza è stato meticolosamente realizzato secondo gli standard delle migliori pratiche del settore IT.
ENDPOINT PROTECTION
Endpoint Protection offre un modo semplice per mantenere i vostri server al sicuro, anche se le credenziali di un utente sono state compromesse. Con Endpoint Protection, gli amministratori possono collegare gli account utente direttamente a nomi di dispositivi specifici. Se le credenziali di un utente vengono compromesse, gli aggressori non possono usarle per accedere ai vostri server senza un dispositivo collegato a quell’utente.
TSplus Advanced Security richiede, per essere installato, i seguenti prerequisiti. Sistema operativo: Microsoft Windows versione 7, Service Pack 1 (build 6.1.7601) o Windows 2008 R2, Service Pack 1 (build 6.1.7601) o successivo. I seguenti prerequisiti verranno installati automaticamente dal programma di installazione se mancanti:
L’ultimo programma di installazione di TSplus Advanced Security è sempre disponibile qui: Ultimo programma di installazione di TSplus Advanced Security. Scarica il programma di installazione e segui la procedura guidata di installazione.
Il programma di installazione di TSplus Advanced Security di solito non richiede il riavvio del sistema per completare l'installazione.
Qualsiasi nuova installazione avvia un periodo di prova completo di 15 giorni. Non esitare a contattarci se dovessi incontrare ostacoli o se dovessi riscontrare problemi durante la configurazione di TSplus Advanced Security.
Una volta completata l'installazione, sul desktop viene visualizzata una nuova icona, che è quella proposta nell’immagine seguente. Fate doppio clic su questa icona per aprire TSplus Advanced Security e iniziare a configurare le funzioni di sicurezza.
Una volta che avete avviato TSplus Advanced Security vi trovate di fronte l’interfaccia utente proposta nell’immagine seguente, dalla quale potete iniziare a configurare le funzionalità per proteggere il vostro server da attività dannose e applicare le politiche di sicurezza.
Nella colonna di sinistra, la home page consente un rapido accesso per configurare le funzionalità di Ransomware Protection, Bruteforce Defender e Homeland Access Protection. Nella colonna di destra, invece, trovate la sezione Prevented Threats e quella della licenza.
Avviate quindi il periodo di apprendimento della Ransomware Protection per consentire a TSplus Advanced Security di identificare applicazioni e comportamenti legittimi sul vostro sistema, facendo clic sull’icona proposta nell’immagine seguente, che si trova nella sezione Ransomware Protection.
La protezione Bruteforce Defender è generalmente attiva e operativa subito dopo l'installazione del prodotto. In caso contrario, fate clic sull’icona Repair defense against bruteforce attacks (immagine seguente) nella relativa sezione, per risolvere i problemi e applicare la configurazione di sistema richiesta. Per impostazione predefinita, questa funzione blocca gli attaccanti dopo 10 tentativi di accesso non riusciti.
Infine portatevi nella sezione Homeland Access Protection e aggiungete la vostra nazione all’elenco dei paesi autorizzati da cui gli utenti possono connettersi; l’impostazione predefinita è Connections allowed from anywhere. Per restringere l’accesso fate clic su tale icona, quindi selezionate Connections restricted to selected countries, poi per aggiungere una nazione fate clic sull’icona riquadro Add your country. Cliccate quindi su Authorize connections from another country (immagine seguente) e aggiungete il vostro paese per configurare la protezione Homeland Access Protection.
A questo punto la configurazione è completata. Non dimenticate di attivare la vostra licenza e di aggiornare il prodotto all'ultima versione per mantenere al meglio la protezione Advanced Security.
Ora che avete configurato le funzionalità della chiave di sicurezza avanzata, le minacce rilevate e bloccate verranno segnalate nella sezione Prevented Threats dell’interfaccia utente (è in alto a destra); la visualizzazione sarà qualcosa del tipo mostrato nell’immagine seguente.
Nel caso proposto come esempio, la funzione Homeland Access Protection ha impedito 673 connessioni indesiderate tentate da paesi non autorizzati.
Inoltre, la protezione IP Hacker mantiene la macchina protetta dalle minacce note bloccando più di 600.000.000 di indirizzi IP dannosi noti.
Tutti gli eventi di sicurezza possono essere visualizzati facendo clic sul riquadro See all events che riporta un’icona a lente d’ingrandimento.
Nella parte inferiore dell’interfaccia utente sono disponibili le icone attraverso le quali è possibile accedere e configurare altre quattro funzioni di sicurezza per migliorare la protezione del server:
Oltre a quanto spiegato sinora, TSplus Advanced Security offre altre funzionalità, accessibili passando alla modalità avanzata (icona Expert Mode con il simbolo della chiave inglese, immagine seguente). Dalla versione 6, in TSplus Advanced Security sono state introdotte una modalità Lite o Lite Mode e una modalità Expert. Nella Expert Mode potete concedere l'accesso avanzato agli amministratori.
Nella modalità Expert è possibile visualizzare un'interfaccia di gestione specifica che rende disponibili le funzionalità avanzate riservate agli amministratopri di sistema.