Segurança e conformidade

Somente as pessoas que você convidar para sua equipe podem entrar no VNC Viewer e detectar seus computadores (portanto, convide apenas pessoas nas quais você confia!). Observe que, com uma assinatura Professional ou Enterprise, você pode restringir ainda mais a detecção atribuindo permissões na página Computadores de sua conta da RealVNC para fazer a correspondência precisa entre computadores e pessoas.

Se uma pessoa não puder detectar seus computadores, ela não poderá estabelecer conexões em nuvem com eles; não há como burlar nosso serviço de detecção.

Observe que, se você tiver uma assinatura Enterprise e pretender estabelecer conexões diretas, é possível que uma entidade mal-intencionada detecte por sniff a porta que você abriu no firewall do computador remoto (TCP 5900, por padrão). É muito mais seguro usar a conectividade de nuvem na Internet!

O VNC Server tem uma assinatura digital exclusiva, projetada para ajudar a manter a sua segurança on-line. Ela é uma representação hexadecimal de um hash de chave pública RSA de 2048 bits, o que significa (no mundo real) que ela é uma frase memorizável com seis palavras, como “Omega Chris Chicago. Alabama arrow network”. Baixe nosso white paper para ver os detalhes técnicos.

Quando você se conectar, os serviços da RealVNC verificarão essa identidade automaticamente, e o VNC Viewer ainda solicitará que você mesmo faça uma verificação. Se você for avisado posteriormente de que a frase foi alterada, isso poderá indicar que alguém violou o computador ou está tentando interceptar sua conexão (um ataque “man-in-the-middle”).

Observe que, se você tiver uma assinatura Enterprise e estabelecer uma conexão direta, os serviços da RealVNC não poderão executar essa verificação automática, portanto, você mesmo deverá fazer isso.

Sim. A proteção por senha do VNC Server fica ativada permanentemente.

O esquema de autenticação do VNC Server é totalmente separado de sua conta da RealVNC. Portanto, mesmo que uma entidade mal-intencionada obtenha as credenciais da sua conta e entre no VNC Viewer como se fosse você, ela ainda não conseguirá se conectar. E, se ela tentar adivinhar a senha do VNC Server (um ataque de “força bruta” ou de “dicionário”), será colocada na lista negra.

Observe que você pode solicitar que o VNC Viewer memorize as senhas VNC Server para você, por conveniência. Nesse caso, recomendamos definir uma senha mestra na página Preferências > Privacidade.

Se você tiver uma assinatura Home, haverá apenas um esquema de autenticação do VNC Server. Certifique-se de que a senha que você é solicitado a criar ao instalar o VNC Server seja difícil de adivinhar e mantenha-a em segurança. Você deve especificar pelo menos 6 letras (com diferenciação de maiúsculas e minúsculas), números e caracteres especiais, como [email protected]*#&, embora recomendemos mais (255 é o máximo).

Se você tiver uma assinatura Professional ou Enterprise e, por padrão, o VNC Server for integrado ao mecanismo de credenciamento do computador remoto, você não precisará criar nem memorizar outra senha. Basta se conectar usando o mesmo nome de usuário e senha que você normalmente usa para fazer logon em sua conta de usuário nesse computador. Você pode registrar outros usuários no VNC Server para que eles possam se conectar usando suas próprias credenciais já conhecidas de conta do sistema, se você desejar.

Se você tiver uma assinatura Professional ou Enterprise, poderá alterar o esquema padrão de autenticação do sistema para especificar a autenticação multifator para o VNC Server.

Se você tiver uma assinatura Enterprise e uma rede corporativa adequada, poderá configurar o logon único (SSO) para o VNC Server.

Na primeira vez em que você usar o VNC Viewer para se conectar a um computador, deverá inserir a senha esperada pelo VNC Server.

Posteriormente, você poderá solicitar ao VNC Viewer que ele lembre essa senha, para que você não tenha que inseri-la todas as vezes. Se você fizer isso, recomendamos definir também uma senha mestra para o VNC Viewer, para o caso de você perder ou compartilhar seu dispositivo:

O VNC Viewer armazena as senhas localmente e nunca as sincroniza com outros dispositivos usando nosso serviço de nuvem (portanto, você terá que solicitar que a senha seja lembrada em cada dispositivo a partir do qual você se conecta). Baixe nosso white paper para ver os detalhes técnicos.

Observe que você pode sair remotamente de todos os dispositivos do VNC Viewer se achar que sua conta foi comprometida. Entre em sua conta da RealVNC e navegue para a página Segurança.

Sim. O VNC Server registra informações de auditoria automaticamente para que você tenha um registro completo de quem está conectado, quando, a partir de onde e, se o usuário tiver sido autenticado com êxito, a hora da desconexão (para que você possa calcular a duração da sessão).

O destino do armazenamento dessas informações difere, dependendo da plataforma e do modo do VNC Server. Informações gerais sobre registro estão disponíveis aqui.

Observe que você pode definir rapidamente os logs para o nível de depuração, se precisar.

Sim. Se você estiver fisicamente presente no computador quando as pessoas se conectarem, poderá configurar o VNC Server para notificá-lo e aprovar ou rejeitar cada conexão:

Para fazer isso, ative Mostrar o aviso de aceitação/rejeição para cada conexão na página Opções > Conexões:

Você pode desconectar todos os usuários imediatamente:

… ou individualmente na caixa de diálogo Central de informações do VNC Server.

Por padrão, os usuários podem se conectar simultaneamente. Você pode especificar que apenas um usuário possa se conectar por vez.

Por padrão, o computador do usuário é incluído na lista negra se, após cinco tentativas seguidas sem êxito, o usuário não consegue se autenticar. Você pode reduzir esse limite para ter proteção adicional contra ataques de força bruta ou de exame de portas.

Se você tiver uma assinatura Enterprise e estabelecer conexões diretas, poderá filtrar os computadores de entrada para evitar conexões de endereços IP específicos:

Sim. Você pode tornar as sessões somente de visualização para todos na página Opções > Usuários e permissões:

Se você tiver uma assinatura Professional ou Enterprise, poderá exercer um controle mais detalhado e tornar as sessões somente de visualização apenas para alguns usuários.

Como alternativa, os usuários do VNC Viewer podem optar por tornar suas próprias sessões somente de visualização na caixa de diálogo Propriedades do VNC Viewer ou na barra de ferramentas do aplicativo para dispositivos móveis.

Se você tiver uma assinatura Professional ou Enterprise, sim.

Você pode registrar qualquer quantidade de usuários ou grupos (talvez de sua rede corporativa) com o VNC Server:

É possível conceder permissões específicas para cada um deles. Portanto, você pode, por exemplo, conceder acesso remoto total aos administradores de sistema, permissões suficientes para controlar o computador remoto, mas não para transferir arquivos ou imprimir aos membros do grupo “professores” e tornar os membros do grupo “alunos” somente de visualização.

Se você tiver uma assinatura Home, todos os usuários conectados terão as mesmas permissões globais, embora você possa desativar recursos individuais para todos ou tornar todas as conexões somente de visualização, se desejar. No entanto, isso também se aplicará a você!

Você pode deixar em branco a tela de um computador com o Windows 7 enquanto o estiver controlando remotamente (“modo cortina”), para que as pessoas próximas não possam ver o que você está fazendo:

Isso equivale a desligar o monitor do computador remoto e não permitir que ele seja reativado até que você se desconecte.

Infelizmente, você ainda não pode deixar em branco a tela de um computador Windows 10 ou 8 nem um computador Linux ou Mac.

Você pode evitar que o teclado e o mouse do computador remoto sejam usados por qualquer pessoa próxima do computador enquanto você estiver remotamente conectado a ele:

Você pode configurar o VNC Server para automaticamente bloquear ou sair de um computador Windows ou Mac quando você se desconectar:

É claro que você sempre pode bloquear ou sair durante a sessão de controle remoto. Mas não desligue o computador remoto, ou você será desconectado até que alguém o ligue novamente.

Primeiro, siga as instruções gerais para contas da RealVNC aqui.

Depois, siga as instruções adicionais abaixo. Observe que você pode executar operações em massa em computadores remotamente usando a política, que possui o benefício de segurança adicional de bloquear esses computadores, impedindo alterações por usuários locais.

1. Em sua conta da RealVNC on-line, atribua permissões na página Computadores para restringir adequadamente a detecção.
2. Em cada computador remoto:
   
   • Instale o VNC Connect em um local seguro (como C:\Arquivos de programas) e ative as notificações de atualização.
   • Faça a atualização para a criptografia de sessão AES de 256 bits.
   • Desative a conectividade direta. O simples estabelecimento de conexões em nuvem significa que nenhum buraco terá de ser aberto nos firewalls.
   • Habilite a autenticação multifator para o VNC Server.
   • Restrinja as permissões de sessão apropriadamente, talvez para definir usuários em particular como somente de visualização.
   • Reforce a colocação na lista negra.
   • Reduza o limite de tempo de ociosidade.
   • Se o proprietário estiver fisicamente presente para aprovar conexões, ative a conexão por consulta.
   • Bloqueie o desktop remoto quando o último usuário se desconectar.
3. Revise os logs de conexão regularmente.