Segurança e conformidade

Junto com um grande poder, vem uma grande responsabilidade. O VNC Connect é construído, desde o princípio, com a segurança em mente, a fim de equilibrar o acesso e o controle de que você necessita com a total privacidade exigida pelas normas.

Nossos princípios fundamentais de segurança

Principle 1

Você não precisa confiar na RealVNC como empresa para confiar em nosso software e nossos serviços

Principle 2

Não registramos suas sessões, e os dados não podem ser descriptografados agora nem no futuro

Principle 3

Cada conexão é tratada como se estivesse sendo feita em um ambiente hostil

Principle 4

O proprietário do computador remoto é quem tem a decisão final sobre quem pode se conectar

Perguntas frequentes

Perguntas gerais

  • Qual função de segurança minha conta da RealVNC desempenha?

    Você cria uma conta na RealVNC quando adquire o VNC Connect ou quando faz uma avaliação.

    As credenciais de sua conta da RealVNC (endereço de e-mail e senha) são importantes; não as compartilhe com ninguém! Você necessita delas sempre que:

    • Se conecta para gerenciar sua equipe, sua assinatura, etc.
    • Entra no VNC Server para aplicar sua assinatura a computadores remotos (caso tenha acesso a dispositivos).
    • Entra no VNC Viewer para acessar computadores remotamente (acesso a dispositivos e suporte instantâneo).

    A senha de sua conta deverá ter pelo menos 8 caracteres e não deverá ser a mesma que uma senha do VNC Server nem de nenhum outro serviço on-line que você utilize.

    Observe que, se você convidar alguém da sua equipe para compartilhar o acesso remoto, essa pessoa configurará sua própria conta da RealVNC no processo de aceitação de seu convite. Ela nunca precisará saber as credenciais da sua conta da RealVNC.

    Recomendamos habilitar a verificação em 2 etapas na página Segurança de sua conta da RealVNC.

  • Como as sessões de controle remoto são autenticadas?

    Cada sessão de controle remoto deve ser autenticada antes que possa começar.

    • Se você tiver acesso a dispositivos, os usuários que se conectarem deverão se autenticar no VNC Server, um aplicativo instalado como parte do VNC Connect em cada computador remoto. Há muitos esquemas de autenticação diferentes, e a autenticação multifator está disponível. Mais informações.
    • Se você tiver o suporte instantâneo, um usuário final deverá inserir um código exclusivo de 9 dígitos para a sessão, recebido do técnico de suporte fora de banda. Ninguém mais poderá se conectar. Mais informações.
  • A autenticação multifator (2FA) está disponível?

    Sim. Recomendamos configurá-lo.

    Todos devem habilitar a verificação em 2 etapas em suas contas da RealVNC na página Segurança. Veja como fazer isso.

    Se você tiver acesso a dispositivos, também recomendamos habilitar a autenticação multifator no VNC Server, um aplicativo instalado como parte do VNC Connect em cada computador remoto. Veja como fazer isso.

  • As sessões de controle remoto são criptografadas?

    Sim, sempre.

    Se você tiver uma assinatura Home ou Professional, as conexões serão criptografadas de ponta a ponta usando chaves AES de 128 bits, RSA de 2048 bits e o sigilo de encaminhamento perfeito, portanto as sessões serão totalmente privadas para você, agora e no futuro.

    Se você tiver uma assinatura Enterprise, terá a opção de fazer a atualização para AES de 256 bits. Para isso:

    1. Abra o aplicativo do VNC Viewer e navegue para Arquivo > Preferências > Especialista.
    2. Procure pelo parâmetro Criptografia e defina o valor como AlwaysMaximum.
  • Como configurar o VNC Connect para a segurança máxima?

    Siga as instruções abaixo.

    1. Adquira uma assinatura Enterprise.
    2. Ao criar sua conta da RealVNC, escolha uma senha exclusiva e complexa (não aquela usada para outros serviços on-line).
    3. Habilite a verificação em 2 duas etapas em sua conta da RealVNC, na página Segurança on-line.
    4. Se quiser compartilhar o acesso remoto, basta convidar as pessoas de sua equipe nas quais você confia.
    5. Insista para que essas pessoas escolham senhas complexas para suas próprias contas da RealVNC e também ativem a verificação em 2 etapas.
    6. Se você tiver acesso a dispositivos, siga também estas instruções.
  • Existem quaisquer vulnerabilidades de segurança conhecidas?

    A segurança está no centro de nossos negócios, portanto, nós publicamos informações sobre possíveis vulnerabilidades assim que as descobrimos.

  • Quais dados a RealVNC armazena na nuvem?

    Não registramos suas sessões e nunca armazenamos senhas em computadores remotos. Também não armazenamos informações de cartões de débito ou crédito; elas são armazenadas em nosso nome por um fornecedor compatível com PCI DSS (Braintree).

    Nós armazenamos certos dados nas seguintes circunstâncias:

    • Se você habilitar a análise ao instalar o VNC Viewer.
    • Se você tiver acesso a dispositivos e habilitar a análise ou atualizar as notificações ao instalar o VNC Server.
    • Se você tiver acesso a dispositivos e entrar no VNC Viewer em diversos dispositivos para sincronizar seu catálogo de endereços.
    • Se você tiver o suporte instantâneo, observe que registramos automaticamente determinados eventos de sessão com finalidade de avaliação.

    Consulte nossa política de privacidade para ver quais dados são coletados e onde eles são armazenados.

    Se você não quiser que a RealVNC armazene nenhum dado, você deverá:

    1. Adquirir uma assinatura Enterprise.
    2. Habilitar apenas o acesso a dispositivos (ou seja, instalar o VNC Connect nos computadores que possui ou gerencia).
    3. Estabelecer apenas conexões diretas com esses computadores.
    4. Desabilitar a análise e as notificações de atualização do VNC Viewer e do VNC Server.
    5. Conectar-se usando o VNC Viewer sem entrar nele (seu catálogo de endereços não será sincronizado entre dispositivos).

Acesso a dispositivos

  • Quem pode detectar quais computadores possuo ou gerencio?

    Somente as pessoas que você convidar para sua equipe podem entrar no VNC Viewer e detectar seus computadores (portanto, convide apenas pessoas nas quais você confia!). Observe que, com uma assinatura Professional ou Enterprise, você pode restringir ainda mais a detecção atribuindo permissões na página Computadores de sua conta da RealVNC para fazer a correspondência precisa entre computadores e pessoas.

    Se uma pessoa não puder detectar seus computadores, ela não poderá estabelecer conexões em nuvem com eles; não há como burlar nosso serviço de detecção.

    Observe que, se você tiver uma assinatura Enterprise e pretender estabelecer conexões diretas, é possível que uma entidade mal-intencionada detecte por sniff a porta que você abriu no firewall do computador remoto (TCP 5900, por padrão). É muito mais seguro usar a conectividade de nuvem na Internet!

  • Quem pode se conectar aos computadores que possuo ou gerencio?

    Somente as pessoas de sua equipe com permissão para detectar computadores podem entrar no VNC Viewer e tentar se conectar a ele.

    Para concluir uma conexão, um membro da equipe ainda precisa inserir as credenciais esperadas pelo VNC Server em execução nesse computador.

    Assim, os computadores ficam duas vezes protegidos por mecanismos de senha independentes: o sistema de conta da RealVNC controla a detecção, e o esquema de autenticação do VNC Server vigia a conectividade.

  • Como posso ter certeza de que estou me conectando ao computador certo?

    O VNC Server tem uma assinatura digital exclusiva, projetada para ajudar a manter a sua segurança on-line. Ela é uma representação hexadecimal de um hash de chave pública RSA de 2048 bits, o que significa (no mundo real) que ela é uma frase memorizável com seis palavras, como “Omega Chris Chicago. Alabama arrow network”. Baixe nosso white paper para ver os detalhes técnicos.

    securitypage-faqsecurity-catchphrase.original.png

    Quando você se conectar, os serviços da RealVNC verificarão essa identidade automaticamente, e o VNC Viewer ainda solicitará que você mesmo faça uma verificação. Se você for avisado posteriormente de que a frase foi alterada, isso poderá indicar que alguém violou o computador ou está tentando interceptar sua conexão (um ataque "man-in-the-middle").

    Observe que, se você tiver uma assinatura Enterprise e estabelecer uma conexão direta, os serviços da RealVNC não poderão executar essa verificação automática, portanto, você mesmo deverá fazer isso.

  • É obrigatório fazer a autenticação no VNC Server?

    Sim. A proteção por senha do VNC Server fica ativada permanentemente.

    O esquema de autenticação do VNC Server é totalmente separado de sua conta da RealVNC. Portanto, mesmo que uma entidade mal-intencionada obtenha as credenciais da sua conta e entre no VNC Viewer como se fosse você, ela ainda não conseguirá se conectar. E, se ela tentar adivinhar a senha do VNC Server (um ataque de “força bruta” ou de “dicionário”), será colocada na lista negra.

    Observe que você pode solicitar que o VNC Viewer memorize as senhas VNC Server para você, por conveniência. Nesse caso, recomendamos definir uma senha mestra na página Preferências > Privacidade.

  • Qual é o esquema de autenticação do VNC Server mais forte disponível?

    Se você tiver uma assinatura Home, haverá apenas um esquema de autenticação do VNC Server. Certifique-se de que a senha que você é solicitado a criar ao instalar o VNC Server seja difícil de adivinhar e mantenha-a em segurança. Você deve especificar pelo menos 6 letras (com diferenciação de maiúsculas e minúsculas), números e caracteres especiais, como !@*#&, embora recomendemos mais (255 é o máximo).

    Se você tiver uma assinatura Professional ou Enterprise e, por padrão, o VNC Server for integrado ao mecanismo de credenciamento do computador remoto, você não precisará criar nem memorizar outra senha. Basta se conectar usando o mesmo nome de usuário e senha que você normalmente usa para fazer logon em sua conta de usuário nesse computador. Você pode registrar outros usuários no VNC Server para que eles possam se conectar usando suas próprias credenciais já conhecidas de conta do sistema, se você desejar.

    Se você tiver uma assinatura Professional ou Enterprise, poderá alterar o esquema padrão de autenticação do sistema para especificar a autenticação multifator para o VNC Server.

    Se você tiver uma assinatura Enterprise e uma rede corporativa adequada, poderá configurar o logon único (SSO) para o VNC Server.

  • Se eu optar por lembrar das credenciais do VNC Server, posso proteger o VNC Viewer com uma senha mestre?

    Na primeira vez em que você usar o VNC Viewer para se conectar a um computador, deverá inserir a senha esperada pelo VNC Server.

    Posteriormente, você poderá solicitar ao VNC Viewer que ele lembre essa senha, para que você não tenha que inseri-la todas as vezes. Se você fizer isso, recomendamos definir também uma senha mestra para o VNC Viewer, para o caso de você perder ou compartilhar seu dispositivo:

    securitypage-faqsecurity-masterpwd.original.png

    O VNC Viewer armazena as senhas localmente e nunca as sincroniza com outros dispositivos usando nosso serviço de nuvem (portanto, você terá que solicitar que a senha seja lembrada em cada dispositivo a partir do qual você se conecta). Baixe nosso white paper para ver os detalhes técnicos.

    Observe que você pode sair remotamente de todos os dispositivos do VNC Viewer se achar que sua conta foi comprometida. Entre em sua conta da RealVNC e navegue para a página Segurança.

  • O VNC Server faz um registro de auditoria das tentativas de conexão?

    Sim. O VNC Server registra informações de auditoria automaticamente para que você tenha um registro completo de quem está conectado, quando, a partir de onde e, se o usuário tiver sido autenticado com êxito, a hora da desconexão (para que você possa calcular a duração da sessão).

    O destino do armazenamento dessas informações difere, dependendo da plataforma e do modo do VNC Server. Informações gerais sobre registro estão disponíveis aqui.

    Observe que você pode definir rapidamente os logs para o nível de depuração, se precisar.

  • Posso aprovar pessoas no momento em que elas tentam se conectar?

    Sim. Se você estiver fisicamente presente no computador quando as pessoas se conectarem, poderá configurar o VNC Server para notificá-lo e aprovar ou rejeitar cada conexão:

    securitypage-faqprivacy-queryconnect1.original.png

    Para fazer isso, ative Mostrar o aviso de aceitação/rejeição para cada conexão na página Opções > Conexões:

    securitypage-faqprivacy-queryconnect2.original.png

  • Como desconectar pessoas ou impedir que elas se conectem?

    Você pode desconectar todos os usuários imediatamente:

    securitypage-faqprivacy-disconnect1.original.png

    ... ou individualmente na caixa de diálogo Central de informações do VNC Server.

    Por padrão, os usuários podem se conectar simultaneamente. Você pode especificar que apenas um usuário possa se conectar por vez.

    Por padrão, o computador do usuário é incluído na lista negra se, após cinco tentativas seguidas sem êxito, o usuário não consegue se autenticar. Você pode reduzir esse limite para ter proteção adicional contra ataques de força bruta ou de exame de portas.

    Se você tiver uma assinatura Enterprise e estabelecer conexões diretas, poderá filtrar os computadores de entrada para evitar conexões de endereços IP específicos:

    securitypage-faqprivacy-disconnect2.original.png

  • Posso tornar as sessões de controle remoto somente de visualização?

    Sim. Você pode tornar as sessões somente de visualização para todos na página Opções > Usuários e permissões:

    securitypage-faqprivacy-viewonly.original.png

    Se você tiver uma assinatura Professional ou Enterprise, poderá exercer um controle mais detalhado e tornar as sessões somente de visualização apenas para alguns usuários.

    Como alternativa, os usuários do VNC Viewer podem optar por tornar suas próprias sessões somente de visualização na caixa de diálogo Propriedades do VNC Viewer ou na barra de ferramentas do aplicativo para dispositivos móveis.

  • Posso restringir o que as pessoas conectadas poderão fazer?

    Se você tiver uma assinatura Professional ou Enterprise, sim.

    Você pode registrar qualquer quantidade de usuários ou grupos (talvez de sua rede corporativa) com o VNC Server:

    securitypage-faqprivacy-permissions.original.png

    É possível conceder permissões específicas para cada um deles. Portanto, você pode, por exemplo, conceder acesso remoto total aos administradores de sistema, permissões suficientes para controlar o computador remoto, mas não para transferir arquivos ou imprimir aos membros do grupo "professores" e tornar os membros do grupo "alunos" somente de visualização.

    Se você tiver uma assinatura Home, todos os usuários conectados terão as mesmas permissões globais, embora você possa desativar recursos individuais para todos ou tornar todas as conexões somente de visualização, se desejar. No entanto, isso também se aplicará a você!

  • Posso deixar em branco a tela de um computador remoto enquanto estiver conectado a ele?

    Você pode deixar em branco a tela de um computador com o Windows 7 enquanto o estiver controlando remotamente ("modo cortina"), para que as pessoas próximas não possam ver o que você está fazendo:

    securitypage-faqprivacy-screenblanking.original.png

    Isso equivale a desligar o monitor do computador remoto e não permitir que ele seja reativado até que você se desconecte.

    Infelizmente, você ainda não pode deixar em branco a tela de um computador Windows 10 ou 8 nem um computador Linux ou Mac.

  • Como evitar que o teclado e o mouse remotos sejam usados?

    Você pode evitar que o teclado e o mouse do computador remoto sejam usados por qualquer pessoa próxima do computador enquanto você estiver remotamente conectado a ele:

    securitypage-faqprivacy-keyboard.original.png

  • Como posso proteger um computador remoto quando não estiver conectado a ele?

    Você pode configurar o VNC Server para automaticamente bloquear ou sair de um computador Windows ou Mac quando você se desconectar:

    securitypage-faqprivacy-lock.original.png

    É claro que você sempre pode bloquear ou sair durante a sessão de controle remoto. Mas não desligue o computador remoto, ou você será desconectado até que alguém o ligue novamente.

  • Como configurar o acesso a dispositivos para a segurança máxima?

    Primeiro, siga as instruções gerais para contas da RealVNC aqui.

    Depois, siga as instruções adicionais abaixo. Observe que você pode executar operações em massa em computadores remotamente usando a política, que possui o benefício de segurança adicional de bloquear esses computadores, impedindo alterações por usuários locais.

    1. Em sua conta da RealVNC on-line, atribua permissões na página Computadores para restringir adequadamente a detecção.
    2. Em cada computador remoto:
    3. Revise os logs de conexão regularmente.

Suporte instantâneo

  • Quão seguro é um código de sessão?

    O VNC Viewer solicita um código de sessão sempre que um técnico inicia uma sessão de suporte instantâneo, e os serviços da RealVNC geram automaticamente um código exclusivo de 9 dígitos para a sessão.

    Esse código é válido por 10 minutos. Nesse tempo, o técnico deve comunicá-lo fora de banda para que o usuário final possa iniciar a sessão.

    O código expira quando ele é usado, ou após 10 minutos, o que ocorrer primeiro.

  • Posso monitorar uma sessão em andamento?

    Não. Apenas o técnico que gera um código de sessão pode se conectar a um computador do destinatário do código e controlá-lo.

    No entanto, assim que uma sessão começa, os dados de eventos da sessão são registrados e armazenados on-line. Se você tiver uma assinatura Enterprise, poderá detalhar uma sessão individual para verificar transcrições de bate-papo, atividades de transferência de arquivos, se o técnico fez a elevação para executar operações administrativas e se ele reinicializou o computador remoto. 

  • Quais eventos de sessão são registrados para fins de verificação?

    Toda sessão é registrada e um histórico da sessão é armazenado on-line.

    Se você tiver uma assinatura Enterprise, poderá detalhar uma sessão individual na página Sessões de sua conta da RealVNC e verificar um log de atividades detalhado. As seguintes atividades são registradas:

    • Horário de início e término da sessão
    • Operações de transferência de arquivos
    • Solicitações de elevação
    • Tentativas de reinicialização
    • Transcrições de bate-papo

    Observe que as transcrições de bate-papo são criptografadas nos servidores da RealVNC. Política de privacidade.

Recursos

security-cropped

White paper de segurança

Uma visão geral completa dos recursos, das políticas e dos controles que mantêm seus computadores e dados protegidos, onde quer que você esteja.

Baixar o PDF
mfa resource

Autenticação multifator

Saiba como proteger sua conta da RealVNC e seus computadores remotos com o VNC Connect instalado, utilizando tantos fatores de autenticação quantos precisar.

Saiba mais
rfb test

Análise de segurança do RFB 5

Uma análise dos aspectos de segurança da versão mais recente do protocolo RFB feita por nossa equipe interna de Segurança.

Baixar o PDF
pen-test-block.jpg

Relatório de teste de penetração

Os especialistas em segurança cibernética independentes da Falanx Cyber Defence concluem que a segurança da RealVNC é de "alto nível".

Baixar relatório

Conformidade regulatória

O VNC Connect
dá suporte à conformidade com PCI DSS

Baixar o PDF

O VNC Connect
dá suporte à conformidade com GDPR

Baixar o PDF

O VNC Connect
dá suporte à conformidade com HIPAA

Baixar o PDF

Precisa de mais informações?

Caso deseje obter mais detalhes ou falar com um membro de nossa equipe de Segurança, informe-nos.

×