Segurança e conformidade

Junto com um grande poder, vem uma grande responsabilidade. O VNC Connect é construído, desde o princípio, com a segurança em mente, a fim de equilibrar o acesso e o controle de que você necessita com a total privacidade exigida pelas normas.

Nossos princípios fundamentais de segurança

Principle 1

Você não precisa confiar na RealVNC como empresa para confiar em nosso software e nossos serviços

Principle 2

Não armazenamos seus dados de sessão, e eles não podem ser descriptografados agora nem no futuro

Principle 3

Cada conexão é tratada como se estivesse sendo feita em um ambiente hostil

Principle 4

O proprietário do computador remoto é quem tem a decisão final sobre quem pode se conectar

Perguntas frequentes

Segurança

  • Quem pode descobrir meus computadores?

    Somente as pessoas que você convidar para sua equipe podem entrar no VNC Viewer e descobrir seus computadores. (Portanto, convide apenas pessoas em quem você confie!) Observe que, com uma assinatura Professional ou Enterprise, você pode restringir ainda mais a descoberta atribuindo permissões na página Computadores de sua conta da RealVNC para fazer a correspondência precisa entre computadores e pessoas.

    Se uma pessoa não puder descobrir seus computadores, ela não poderá estabelecer conexões em nuvem com eles; não há como contornar nosso serviço de descoberta.

    Observe que, se você tiver uma assinatura Enterprise e pretender estabelecer conexões diretas, é possível que uma entidade mal-intencionada fareje a porta que você abriu no firewall do computador remoto (TCP 5900, por padrão). É muito mais seguro usar a conectividade de nuvem na Internet!

  • Quem pode se conectar a meus computadores?

    Somente as pessoas de sua equipe com permissão para descobrir computadores podem entrar no VNC Viewer e tentar se conectar a ele.

    Para concluir uma conexão, um membro da equipe ainda precisa inserir as credenciais esperadas pelo VNC Server em execução nesse computador.

    Assim, os computadores ficam duas vezes protegidos por mecanismos de senha independentes: o sistema de conta da RealVNC controla a descoberta e o esquema de autenticação do VNC Server vigia a conectividade.

  • Como posso ter certeza de que estou me conectando ao computador certo?

    O VNC Server tem uma assinatura digital exclusiva, projetada para ajudar a manter a sua segurança on-line. Ela é uma representação hexadecimal de um hash de chave pública RSA de 2048 bits, o que significa (no mundo real) que ela é uma frase memorizável com seis palavras, como “Omega Chris Chicago. Alabama arrow network”. Baixe nosso white paper para ver os detalhes técnicos.

    securitypage-faqsecurity-catchphrase.original.png

    Quando você se conectar, os serviços da RealVNC verificarão essa identidade automaticamente, e o VNC Viewer ainda solicitará que você mesmo faça uma verificação. Se você for avisado posteriormente de que a frase foi alterada, isso poderá indicar que alguém violou o computador ou está tentando interceptar sua conexão (um ataque "man-in-the-middle").

    Observe que, se você tiver uma assinatura Enterprise e estabelecer uma conexão direta, os serviços da RealVNC não poderão executar essa verificação automática, portanto, você mesmo deverá fazer isso.

  • É obrigatório fazer a autenticação no VNC Server?

    Sim. A proteção por senha do VNC Server fica ativada permanentemente.

    O esquema de autenticação do VNC Server é totalmente separado de sua conta da RealVNC, portanto, mesmo que uma entidade mal-intencionada obtenha as credenciais da sua conta e entre no VNC Viewer como se fosse você, ela ainda não conseguirá se conectar. E, se ela tentar adivinhar a senha do VNC Server (um ataque de “força bruta” ou de “dicionário”), será colocada na lista negra.

    Observe que você pode solicitar que o VNC Viewer memorize as senhas VNC Server para você, por conveniência. Nesse caso, recomendamos definir uma senha mestra na página Preferências > Privacidade.

  • Qual é o esquema de autenticação do VNC Server mais forte disponível?

    Se você tiver uma assinatura Home, haverá apenas um esquema de autenticação do VNC Server. Certifique-se de que a senha que você é solicitado a criar ao instalar o VNC Server seja difícil de adivinhar e mantenha-a em segurança. Você deve especificar pelo menos 6 letras (com diferenciação de maiúsculas e minúsculas), números e caracteres especiais, como !@*#&, embora recomendemos mais.

    Se você tiver uma assinatura Professional ou Enterprise e, por padrão, o VNC Server for integrado ao mecanismo de credenciamento do computador remoto, você não precisará criar nem memorizar outra senha. Basta se conectar usando o mesmo nome de usuário e senha que você normalmente usa para fazer logon em sua conta de usuário nesse computador. Você pode registrar outros usuários no VNC Server para que eles possam se conectar usando suas próprias credenciais já conhecidas de conta do sistema, se você desejar.

    Se você tiver uma assinatura Professional ou Enterprise, poderá alterar o esquema padrão de autenticação do sistema para especificar a autenticação multifator para o VNC Server.

    Se você tiver uma assinatura Enterprise e uma rede corporativa adequada, poderá configurar o logon único (SSO) para o VNC Server.

  • Se eu optar por lembrar as senhas do VNC Server, onde elas serão armazenadas?

    Na primeira vez em que você usar o VNC Viewer para se conectar a um computador, deverá inserir a senha esperada pelo VNC Server.

    Posteriormente, você poderá solicitar ao VNC Viewer que ele lembre essa senha, para que você não tenha que inseri-la todas as vezes. Se você fizer isso, recomendamos definir também uma senha mestra para o VNC Viewer, para o caso de você perder ou compartilhar seu dispositivo:

    securitypage-faqsecurity-masterpwd.original.png

    O VNC Viewer armazena as senhas localmente e nunca as sincroniza com outros dispositivos usando nosso serviço de nuvem (portanto, você terá que solicitar que a senha seja lembrada em cada dispositivo a partir do qual você se conecta). Baixe nosso white paper para ver os detalhes técnicos.

    Observe que você pode sair remotamente de todos os dispositivos do VNC Viewer se achar que sua conta foi comprometida. Entre em sua conta da RealVNC e navegue para a página Segurança.

  • O que as credencias de minha conta da RealVNC controlam?

    As credenciais de sua conta da RealVNC (endereço de e-mail e senha) são importantes; não as compartilhe com ninguém! Você precisará delas sempre que:

    • Se conectar para gerenciar computadores, pessoas, cobrança e mais.
    • Entrar no VNC Server para aplicar sua assinatura.
    • Entrar no VNC Viewer para descobrir computadores da equipe e sincronizar seu catálogo de endereços.

    A senha de sua conta deverá ter pelo menos 8 caracteres e não deverá ser a mesma que uma senha do VNC Server nem de nenhum outro serviço on-line que você utilize.

    Observe que, se você convidar alguém para sua equipe para compartilhar o acesso remoto, essa pessoa configurará sua própria conta da RealVNC no processo de aceitação do seu convite. Ela nunca precisará saber as credenciais da sua conta da RealVNC.

    Recomendamos habilitar a verificação em 2 etapas na página Segurança de sua conta da RealVNC.

  • A autenticação multifator (2FA) está disponível?

    Sim.

    Para a sua conta da RealVNC, recomendamos habilitar a verificação em 2 etapas na página Segurança. Sempre que você entrar, será solicitado a inserir um código TOTP exclusivo gerado pelo aplicativo Google Authenticator em um dispositivo móvel conveniente.

    Se você tiver uma assinatura Professional ou Enterprise, recomendamos configurar a autenticação multifator para o VNC Server.

  • Existe uma trilha de auditoria das tentativas de conexão?

    Sim. O VNC Server registra informações de auditoria automaticamente para que você tenha um registro completo de quem está conectado, quando, a partir de onde e, se o usuário tiver sido autenticado com êxito, a hora da desconexão (para que você possa calcular a duração da sessão).

    O destino do armazenamento dessas informações difere, dependendo da plataforma e do modo do VNC Server. Informações gerais sobre registro estão disponíveis aqui.

    Observe que você pode definir rapidamente os logs para o nível de depuração, se precisar.

  • Existem quaisquer vulnerabilidades de segurança conhecidas?

    A segurança está no centro de nossos negócios, portanto, nós publicamos informações sobre possíveis vulnerabilidades assim que as descobrimos.

  • Como configurar o VNC Connect para a segurança máxima?

    Siga as instruções abaixo. Observe que, se você tiver uma assinatura Enterprise, poderá executar operações em massa em computadores remotamente usando uma política. Isto tem o benefício de segurança adicional de bloquear computadores e impedir alterações de usuários.

    1. Adquira uma assinatura Enterprise.
    2. Escolha uma senha complexa para a conta da RealVNC e ative a verificação em 2 etapas na página Segurança.
    3. Se quiser compartilhar o acesso remoto, basta convidar as pessoas de sua equipe nas quais você confia.
    4. Insista para que essas pessoas escolham senhas complexas para suas próprias contas da RealVNC e também ativem a verificação em 2 etapas.
    5. Atribua permissões na página Computadores de sua conta da RealVNC para restringir apropriadamente a descoberta.
    6. Para cada computador remoto:
    7. Revise os logs de conexão regularmente.

Privacidade

  • As sessões de controle remoto são criptografadas?

    Sim, sempre.

    Se você tiver uma assinatura Home ou Professional, as conexões serão criptografadas de ponta a ponta usando chaves AES de 128 bits, RSA de 2048 bits e o sigilo de encaminhamento perfeito, portanto as sessões serão totalmente privadas para você, agora e no futuro.

    Se você tiver uma assinatura Enterprise, terá a opção de fazer a atualização para AES de 256 bits.

  • Posso tornar as sessões somente de visualização?

    Sim. Você pode tornar as sessões somente de visualização para todos na página Opções > Usuários e permissões:

    securitypage-faqprivacy-viewonly.original.png

    Se você tiver uma assinatura Professional ou Enterprise, poderá exercer um controle mais detalhado e tornar as sessões somente de visualização apenas para alguns usuários.

    Como alternativa, os usuários do VNC Viewer podem optar por tornar suas próprias sessões somente de visualização na caixa de diálogo Propriedades do VNC Viewer ou na barra de ferramentas do aplicativo para dispositivos móveis.

  • Posso aprovar pessoas no momento em que elas se conectarem?

    Sim. Se você estiver fisicamente presente no computador quando as pessoas se conectarem, poderá configurar o VNC Server para notificá-lo e aprovar ou rejeitar cada conexão:

    securitypage-faqprivacy-queryconnect1.original.png

    Para fazer isso, ative Mostrar o aviso de aceitação/rejeição para cada conexão na página Opções > Conexões:

    securitypage-faqprivacy-queryconnect2.original.png

  • Como desconectar pessoas ou impedir que elas se conectem?

    Você pode desconectar todos os usuários imediatamente:

    securitypage-faqprivacy-disconnect1.original.png

    ... ou individualmente na caixa de diálogo Central de informações.

    Por padrão, os usuários podem se conectar simultaneamente. Você pode especificar que apenas um usuário possa se conectar por vez.

    Por padrão, o computador do usuário será incluído na lista negra se o usuário não conseguir se autenticar após cinco tentativas consecutivas. Você pode reduzir esse limite para ter proteção adicional contra ataques de força bruta ou de exame de portas.

    Se você tiver uma assinatura Enterprise e estabelecer conexões diretas, poderá filtrar os computadores de entrada para evitar conexões de endereços IP específicos:

    securitypage-faqprivacy-disconnect2.original.png

  • Posso restringir o que as pessoas conectadas poderão fazer?

    Se você tiver uma assinatura Professional ou Enterprise, sim.

    Você pode registrar qualquer quantidade de usuários ou grupos (talvez de sua rede corporativa) com o VNC Server:

    securitypage-faqprivacy-permissions.original.png

    É possível conceder permissões específicas para cada um deles. Portanto, você pode, por exemplo, conceder acesso remoto total aos administradores de sistema, permissões suficientes para controlar o computador remoto, mas não para transferir arquivos ou imprimir aos membros do grupo "professores" e tornar os membros do grupo "alunos" somente de visualização.

    Se você tiver uma assinatura Home, todos os usuários conectados terão as mesmas permissões globais, embora você possa desativar recursos individuais para todos ou tornar todas as conexões somente de visualização, se desejar. No entanto, isso também se aplicará a você!

  • Posso deixar em branco a tela de um computador remoto enquanto estiver conectado a ele?

    Você pode deixar em branco a tela de um computador com o Windows 7 enquanto o estiver controlando remotamente, para que as pessoas próximas não possam ver o que você está fazendo:

    securitypage-faqprivacy-screenblanking.original.png

    Isso equivale a desligar o monitor do computador remoto e não permitir que ele seja reativado até que você se desconecte.

    Infelizmente, você ainda não pode deixar em branco a tela de nenhum outro computador, incluindo computadores com o Windows 8 ou o Windows 10.

  • Como evitar que o teclado e o mouse remotos sejam usados?

    Você pode evitar que o teclado e o mouse do computador remoto sejam usados por qualquer pessoa próxima do computador enquanto você estiver remotamente conectado a ele:

    securitypage-faqprivacy-keyboard.original.png

  • Como posso proteger um computador remoto quando não estou conectado a ele?

    Você pode configurar o VNC Server para automaticamente bloquear ou sair de um computador Windows ou Mac quando você se desconectar:

    securitypage-faqprivacy-lock.original.png

    É claro que você sempre pode bloquear ou sair durante a sessão de controle remoto. Mas não desligue o computador remoto, ou você será desconectado até que alguém o ligue novamente!

  • Quais dados a RealVNC armazena na nuvem?

    Nós nunca armazenamos seus dados de sessão nem suas senhas do VNC Server. Também não armazenamos informações de cartões de débito ou crédito; elas são armazenadas em nosso nome por um fornecedor compatível com PCI DSS (Braintree).

    Nós armazenamos certos dados nas seguintes circunstâncias:

    • Quando você instala o VNC Connect, nós solicitamos que você habilite as verificações de atualização e a análise automáticas.
    • Se você entrar no VNC Viewer em vários dispositivos, nós automaticamente sincronizamos seu catálogo de endereços para que você não tenha que recriá-lo todas as vezes.

    Consulte nossa política de privacidade para ver quais dados são coletados e onde eles são armazenados.

    Se você não quiser que a RealVNC armazene nenhum dado, você deverá:

    1. Adquirir uma assinatura Enterprise
    2. Estabelecer apenas conexões diretas
    3. Desativar as verificações de atualização e análises
    4. Usar o VNC Viewer sem entrar nele.

Recursos

security-cropped

White paper de segurança

Uma visão geral completa dos recursos, das políticas e dos controles que mantêm seus computadores e dados protegidos, onde quer que você esteja.

Baixar o PDF
mfa resource

Autenticação multifator

Saiba como proteger sua conta da RealVNC e seus computadores remotos que executam o VNC Server utilizando tantos fatores de autenticação quantos precisar.

Saiba mais
rfb test

Análise de segurança do RFB 5

Uma análise dos aspectos de segurança da versão mais recente do protocolo RFB feita por nossa equipe interna de Segurança.

Baixar o PDF
privacy resource

Política de privacidade do RealVNC

Nossa política de privacidade deixa claro quais dados coletamos, onde eles são armazenados, como são protegidos e quando são usados.

Saiba mais

Conformidade regulatória

O VNC Connect dá suporte à conformidade com PCI DSS

Baixar o PDF

O VNC Connect dá suporte à conformidade com HIPAA

Baixar o PDF

Precisa de mais informações?

Caso deseje obter mais detalhes ou falar com um membro de nossa equipe de Segurança, informe-nos.

Entre em contato
×