Segurança e conformidade
Junto com um grande poder, vem uma grande responsabilidade. O VNC Connect é construído, desde o princípio, com a segurança em mente, a fim de equilibrar o acesso e o controle de que você necessita com a total privacidade exigida pelas normas.
Nossos princípios fundamentais de segurança
Você não precisa confiar na RealVNC como empresa para confiar em nosso software e nossos serviços
Não registramos suas sessões, e os dados não podem ser descriptografados agora nem no futuro
Cada conexão é tratada como se estivesse sendo feita em um ambiente hostil
O proprietário do computador remoto é quem tem a decisão final sobre quem pode se conectar
Frequently asked questions
Perguntas gerais
Acesso a dispositivos
On-Demand Assist
Perguntas gerais
Você cria uma conta na RealVNC quando adquire o VNC Connect ou quando faz uma avaliação.
As credenciais de sua conta da RealVNC (endereço de e-mail e senha) são importantes; não as compartilhe com ninguém! Você necessita delas sempre que:
- Se conecta para gerenciar sua equipe, sua assinatura, etc.
- Entra no VNC Server para aplicar sua assinatura a computadores remotos (caso tenha acesso a dispositivos).
- Entra no VNC Viewer para acessar computadores remotamente (acesso a dispositivos e On-Demand Assist).
A senha de sua conta deverá ter pelo menos 8 caracteres e não deverá ser a mesma que uma senha do VNC Server nem de nenhum outro serviço on-line que você utilize.
Observe que, se você convidar alguém da sua equipe para compartilhar o acesso remoto, essa pessoa configurará sua própria conta da RealVNC no processo de aceitação de seu convite. Ela nunca precisará saber as credenciais da sua conta da RealVNC.
Recomendamos habilitar a verificação em 2 etapas na página Segurança de sua conta da RealVNC.
Cada sessão de controle remoto deve ser autenticada antes que possa começar.
- Se você tiver acesso a dispositivos, os usuários que se conectarem deverão se autenticar no VNC Server, um aplicativo instalado como parte do VNC Connect em cada computador remoto. Há muitos esquemas de autenticação diferentes, e a autenticação multifator está disponível. Mais informações.
- Se você tiver o On-Demand Assist, um usuário final deverá inserir um código exclusivo de 9 dígitos para a sessão, recebido do técnico de suporte fora de banda. Ninguém mais poderá se conectar. Mais informações.
Sim. Recomendamos configurá-lo.
Todos devem habilitar a verificação em 2 etapas em suas contas da RealVNC na página Segurança. Veja como fazer isso.
Se você tiver acesso a dispositivos, também recomendamos habilitar a autenticação multifator no VNC Server, um aplicativo instalado como parte do VNC Connect em cada computador remoto. Veja como fazer isso.
Sim, sempre.
Conexões serão criptografadas de ponta a ponta usando chaves AES de até 256 bits, RSA de 2048 bits e o sigilo de encaminhamento perfeito, portanto as sessões serão totalmente privadas para você, agora e no futuro.
Siga as instruções abaixo.
- Ao criar sua conta da RealVNC, escolha uma senha exclusiva e complexa (não aquela usada para outros serviços on-line).
- Habilite a verificação em 2 duas etapas em sua conta da RealVNC, na página Segurança on-line.
- Se quiser compartilhar o acesso remoto, basta convidar as pessoas de sua equipe nas quais você confia.
- Insista para que essas pessoas escolham senhas complexas para suas próprias contas da RealVNC e também ativem a verificação em 2 etapas.
- Se você tiver acesso a dispositivos, siga também estas instruções.
A segurança está no centro de nossos negócios, portanto, nós publicamos informações sobre possíveis vulnerabilidades assim que as descobrimos.
Não registramos suas sessões e nunca armazenamos senhas em computadores remotos. Também não armazenamos informações de cartões de débito ou crédito; elas são armazenadas em nosso nome por um fornecedor compatível com PCI DSS (Braintree).
Nós armazenamos certos dados nas seguintes circunstâncias:
- Se você habilitar a análise ao instalar o VNC Viewer.
- Se você tiver On-Demand Assist e habilitar a análise ou atualizar as notificações ao instalar o VNC Server.
- Se você tiver acesso a dispositivos e entrar no VNC Viewer em diversos dispositivos para sincronizar seu catálogo de endereços.
Se você tiver o suporte instantâneo, observe que registramos automaticamente determinados eventos de sessão com finalidade de avaliação.
Consulte nossa política de privacidade para ver quais dados são coletados e onde eles são armazenados.
Se você não quiser que a RealVNC armazene nenhum dado, você deverá:
- Adquirir uma assinatura Enterprise.
- Habilitar apenas o acesso a dispositivos (ou seja, instalar o VNC Connect nos computadores que possui ou gerencia).
- Estabelecer apenas conexões diretas com esses computadores.
- Desabilitar a análise e as notificações de atualização do VNC Viewer e do VNC Server.
- Conectar-se usando o VNC Viewer sem entrar nele (seu catálogo de endereços não será sincronizado entre dispositivos).
Acesso a dispositivos
Somente as pessoas que você convidar para sua equipe podem entrar no VNC Viewer e detectar seus computadores (portanto, convide apenas pessoas nas quais você confia!). Observe que, com uma assinatura Professional ou Enterprise, você pode restringir ainda mais a detecção atribuindo permissões na página Computadores de sua conta da RealVNC para fazer a correspondência precisa entre computadores e pessoas.
Se uma pessoa não puder detectar seus computadores, ela não poderá estabelecer conexões em nuvem com eles; não há como burlar nosso serviço de detecção.
Observe que, se você tiver uma assinatura Enterprise e pretender estabelecer conexões diretas, é possível que uma entidade mal-intencionada detecte por sniff a porta que você abriu no firewall do computador remoto (TCP 5900, por padrão). É muito mais seguro usar a conectividade de nuvem na Internet!
Somente as pessoas de sua equipe com permissão para detectar computadores podem entrar no VNC Viewer e tentar se conectar a ele.
Para concluir uma conexão, um membro da equipe ainda precisa inserir as credenciais esperadas pelo VNC Server em execução nesse computador.
Assim, os computadores ficam duas vezes protegidos por mecanismos de senha independentes: o sistema de conta da RealVNC controla a detecção, e o esquema de autenticação do VNC Server vigia a conectividade.
O VNC Server tem uma assinatura digital exclusiva, projetada para ajudar a manter a sua segurança on-line. Ela é uma representação hexadecimal de um hash de chave pública RSA de 2048 bits, o que significa (no mundo real) que ela é uma frase memorizável com seis palavras, como “Omega Chris Chicago. Alabama arrow network”. Baixe nosso white paper para ver os detalhes técnicos.
Quando você se conectar, os serviços da RealVNC verificarão essa identidade automaticamente, e o VNC Viewer ainda solicitará que você mesmo faça uma verificação. Se você for avisado posteriormente de que a frase foi alterada, isso poderá indicar que alguém violou o computador ou está tentando interceptar sua conexão (um ataque “man-in-the-middle”).
Observe que, se você tiver uma assinatura Enterprise e estabelecer uma conexão direta, os serviços da RealVNC não poderão executar essa verificação automática, portanto, você mesmo deverá fazer isso.
Sim. A proteção por senha do VNC Server fica ativada permanentemente.
O esquema de autenticação do VNC Server é totalmente separado de sua conta da RealVNC. Portanto, mesmo que uma entidade mal-intencionada obtenha as credenciais da sua conta e entre no VNC Viewer como se fosse você, ela ainda não conseguirá se conectar. E, se ela tentar adivinhar a senha do VNC Server (um ataque de “força bruta” ou de “dicionário”), será colocada na lista negra.
Observe que você pode solicitar que o VNC Viewer memorize as senhas VNC Server para você, por conveniência. Nesse caso, recomendamos definir uma senha mestra na página Preferências > Privacidade.
Se você tiver uma assinatura Home, haverá apenas um esquema de autenticação do VNC Server. Certifique-se de que a senha que você é solicitado a criar ao instalar o VNC Server seja difícil de adivinhar e mantenha-a em segurança. Você deve especificar pelo menos 6 letras (com diferenciação de maiúsculas e minúsculas), números e caracteres especiais, como !@*#&
, embora recomendemos mais (255 é o máximo).
Se você tiver uma assinatura Professional ou Enterprise e, por padrão, o VNC Server for integrado ao mecanismo de credenciamento do computador remoto, você não precisará criar nem memorizar outra senha. Basta se conectar usando o mesmo nome de usuário e senha que você normalmente usa para fazer logon em sua conta de usuário nesse computador. Você pode registrar outros usuários no VNC Server para que eles possam se conectar usando suas próprias credenciais já conhecidas de conta do sistema, se você desejar.
Se você tiver uma assinatura Professional ou Enterprise, poderá alterar o esquema padrão de autenticação do sistema para especificar a autenticação multifator para o VNC Server.
Se você tiver uma assinatura Enterprise e uma rede corporativa adequada, poderá configurar o logon único (SSO) para o VNC Server.
Na primeira vez em que você usar o VNC Viewer para se conectar a um computador, deverá inserir a senha esperada pelo VNC Server.
Posteriormente, você poderá solicitar ao VNC Viewer que ele lembre essa senha, para que você não tenha que inseri-la todas as vezes. Se você fizer isso, recomendamos definir também uma senha mestra para o VNC Viewer, para o caso de você perder ou compartilhar seu dispositivo:
O VNC Viewer armazena as senhas localmente e nunca as sincroniza com outros dispositivos usando nosso serviço de nuvem (portanto, você terá que solicitar que a senha seja lembrada em cada dispositivo a partir do qual você se conecta). Baixe nosso white paper para ver os detalhes técnicos.
Observe que você pode sair remotamente de todos os dispositivos do VNC Viewer se achar que sua conta foi comprometida. Entre em sua conta da RealVNC e navegue para a página Segurança.
Sim. O VNC Server registra informações de auditoria automaticamente para que você tenha um registro completo de quem está conectado, quando, a partir de onde e, se o usuário tiver sido autenticado com êxito, a hora da desconexão (para que você possa calcular a duração da sessão).
O destino do armazenamento dessas informações difere, dependendo da plataforma e do modo do VNC Server. Informações gerais sobre registro estão disponíveis aqui.
Observe que você pode definir rapidamente os logs para o nível de depuração, se precisar.
Sim. Se você estiver fisicamente presente no computador quando as pessoas se conectarem, poderá configurar o VNC Server para notificá-lo e aprovar ou rejeitar cada conexão:
Para fazer isso, ative Mostrar o aviso de aceitação/rejeição para cada conexão na página Opções > Conexões:
Você pode desconectar todos os usuários imediatamente:
… ou individualmente na caixa de diálogo Central de informações do VNC Server.
Por padrão, os usuários podem se conectar simultaneamente. Você pode especificar que apenas um usuário possa se conectar por vez.
Por padrão, o computador do usuário é incluído na lista negra se, após cinco tentativas seguidas sem êxito, o usuário não consegue se autenticar. Você pode reduzir esse limite para ter proteção adicional contra ataques de força bruta ou de exame de portas.
Se você tiver uma assinatura Enterprise e estabelecer conexões diretas, poderá filtrar os computadores de entrada para evitar conexões de endereços IP específicos:
Sim. Você pode tornar as sessões somente de visualização para todos na página Opções > Usuários e permissões:
Se você tiver uma assinatura Professional ou Enterprise, poderá exercer um controle mais detalhado e tornar as sessões somente de visualização apenas para alguns usuários.
Como alternativa, os usuários do VNC Viewer podem optar por tornar suas próprias sessões somente de visualização na caixa de diálogo Propriedades do VNC Viewer ou na barra de ferramentas do aplicativo para dispositivos móveis.
Se você tiver uma assinatura Professional ou Enterprise, sim.
Você pode registrar qualquer quantidade de usuários ou grupos (talvez de sua rede corporativa) com o VNC Server:
É possível conceder permissões específicas para cada um deles. Portanto, você pode, por exemplo, conceder acesso remoto total aos administradores de sistema, permissões suficientes para controlar o computador remoto, mas não para transferir arquivos ou imprimir aos membros do grupo “professores” e tornar os membros do grupo “alunos” somente de visualização.
Se você tiver uma assinatura Home, todos os usuários conectados terão as mesmas permissões globais, embora você possa desativar recursos individuais para todos ou tornar todas as conexões somente de visualização, se desejar. No entanto, isso também se aplicará a você!
Você pode deixar em branco a tela de um computador com o Windows 7 enquanto o estiver controlando remotamente (“modo cortina”), para que as pessoas próximas não possam ver o que você está fazendo:
Isso equivale a desligar o monitor do computador remoto e não permitir que ele seja reativado até que você se desconecte.
Infelizmente, você ainda não pode deixar em branco a tela de um computador Windows 10 ou 8 nem um computador Linux ou Mac.
Você pode evitar que o teclado e o mouse do computador remoto sejam usados por qualquer pessoa próxima do computador enquanto você estiver remotamente conectado a ele:
Você pode configurar o VNC Server para automaticamente bloquear ou sair de um computador Windows ou Mac quando você se desconectar:
É claro que você sempre pode bloquear ou sair durante a sessão de controle remoto. Mas não desligue o computador remoto, ou você será desconectado até que alguém o ligue novamente.
Primeiro, siga as instruções gerais para contas da RealVNC aqui.
Depois, siga as instruções adicionais abaixo. Observe que você pode executar operações em massa em computadores remotamente usando a política, que possui o benefício de segurança adicional de bloquear esses computadores, impedindo alterações por usuários locais.
- Em sua conta da RealVNC on-line, atribua permissões na página Computadores para restringir adequadamente a detecção.
- Em cada computador remoto:
- Instale o VNC Connect em um local seguro (como
C:\Arquivos de programas
) e ative as notificações de atualização. - Faça a atualização para a criptografia de sessão AES de 256 bits.
- Desative a conectividade direta. O simples estabelecimento de conexões em nuvem significa que nenhum buraco terá de ser aberto nos firewalls.
- Habilite a autenticação multifator para o VNC Server.
- Restrinja as permissões de sessão apropriadamente, talvez para definir usuários em particular como somente de visualização.
- Reforce a colocação na lista negra.
- Reduza o limite de tempo de ociosidade.
- Se o proprietário estiver fisicamente presente para aprovar conexões, ative a conexão por consulta.
- Bloqueie o desktop remoto quando o último usuário se desconectar.
- Instale o VNC Connect em um local seguro (como
- Revise os logs de conexão regularmente.
Suporte instantâneo
O VNC Viewer solicita um código de sessão sempre que um técnico inicia uma sessão de suporte instantâneo, e os serviços da RealVNC geram automaticamente um código exclusivo de 9 dígitos para a sessão.
Esse código é válido por 10 minutos. Nesse tempo, o técnico deve comunicá-lo fora de banda para que o usuário final possa iniciar a sessão.
O código expira quando ele é usado, ou após 10 minutos, o que ocorrer primeiro.
Não. Apenas o técnico que gera um código de sessão pode se conectar a um computador do destinatário do código e controlá-lo.
No entanto, assim que uma sessão começa, os dados de eventos da sessão são registrados e armazenados on-line. Se você tiver uma assinatura Enterprise, poderá detalhar uma sessão individual para verificar transcrições de bate-papo, atividades de transferência de arquivos, se o técnico fez a elevação para executar operações administrativas e se ele reinicializou o computador remoto.
Toda sessão é registrada e um histórico da sessão é armazenado on-line.
Se você tiver uma assinatura Enterprise, poderá detalhar uma sessão individual na página Sessões de sua conta da RealVNC e verificar um log de atividades detalhado. As seguintes atividades são registradas:
- Horário de início e término da sessão
- Operações de transferência de arquivos
- Solicitações de elevação
- Tentativas de reinicialização
- Transcrições de bate-papo
Observe que as transcrições de bate-papo são criptografadas nos servidores da RealVNC. Política de privacidade.
Recursos
Análise de segurança do RFB 5
Uma análise dos aspectos de segurança da versão mais recente do protocolo RFB feita por nossa equipe interna de Segurança.
Autenticação multifator
Saiba como proteger sua conta da RealVNC e seus computadores remotos com o VNC Connect instalado, utilizando tantos fatores de autenticação quantos precisar.
White paper de segurança
Uma visão geral completa dos recursos, das políticas e dos controles que mantêm seus computadores e dados protegidos, onde quer que você esteja.
Relatório de teste de penetração
Os especialistas em segurança cibernética independentes da Falanx Cyber Defence concluem que a segurança da RealVNC é de “alto nível”.