Logo Hardware.com.br
GuiCR
GuiCR General de Pijama Registrado
2.7K Mensagens 276 Curtidas

Implantação do VNC Server na rede do hospital.

#1 Por GuiCR 05/05/2020 - 09:04
Bom dia pessoal, estou com um questão e gostaria da ajuda de vocês.

Atualmente utilizamos o team viewer, porém como o gestor de TI do hospital nos pediu para utilizarmos o UltraVNC em todos os hosts, gostaria de entender como ele funciona, se preciso instalar em algum servidor ou ter um específico para isso. Sei que o grau de segurança é baixo, pois a própria Kasperky encontrou muitas vulns dentro deles, além dos sploits que há quando consultamos o banco do metasploit, mas tenho esta missão e vai me agregar muito.

Outro ponto, eles tem como configuração padrão integração com o Active Directory. Confesso que estou um pouquinho perdido e vai ser um grande desafio!!!

Abraços pessoal!
bom rede server hospital vnc utilizamos implantacao dia
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#2 Por TRONNER
05/05/2020 - 09:24
Alguns pontos a considerar, se existe Active Directory e não há necessidade de tela compartilhada (a pessoa está logada enquanto você está conectado) muito mais vantajoso utilizar a área de trabalho remota do próprio Windows.
O UltraVNC assim como o VNC possui dois módulos:
- server (vai aguardar a conexão e deve ser instalado em todos os computadores que terão acesso remoto)
- client (quem vai conectar aos computadores remotos)
Assim, ao instalar o programa para quem só vai recebrer o acesso você escolhe sempre Server e faz as devidas configurações, pois evita que os curiosos utilizem o client para tentar se conectar a outros computadores.
Não gosto dele pois na inexistência de um AD você precisa ter mapeado todos os IP´s do computadores pois ele não faz conversão de nome, ou seja mesmo que saiba o nome de um computador, precisa saber o IP para se conectar ... até onde usei ele.
Como alternativa tem o da minha assinatura - Iperius Remote - que pode ser usado comercialmente e tem aplicativo também para android e ios.
Gosto muito do LiteManager [ http://litemanager.com/produkts/LiteManagerFree ] salvo engano até 30 estações sem necessidade de licença comercial.
Por último temos o Syspectr [ https://www.syspectr.com/en/the-idea ], totalmente grátis sendo o mais parecido com o saudoso LogMeIn, mas no caso do LiteManager e Windows Remote Desktop é não depender de internet, podendo ser configurado para conexão local, isto elimina a necessidade como os demais de ir até o servidor deles para depois retornar ao computador remoto. O TeamViewer também permite isso mas nas regras dele já é explícito a restrição para uso comercial.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
GuiCR
GuiCR General de Pijama Registrado
2.7K Mensagens 276 Curtidas
#3 Por GuiCR
05/05/2020 - 09:33
TRONNER disse:
Alguns pontos a considerar, se existe Active Directory e não há necessidade de tela compartilhada (a pessoa está logada enquanto você está conectado) muito mais vantajoso utilizar a área de trabalho remota do próprio Windows.
O UltraVNC assim como o VNC possui dois módulos:
- server (vai aguardar a conexão e deve ser instalado em todos os computadores que terão acesso remoto)
- client (quem vai conectar aos computadores remotos)
Assim, ao instalar o programa para quem só vai recebrer o acesso você escolhe sempre Server e faz as devidas configurações, pois evita que os curiosos utilizem o client para tentar se conectar a outros computadores.
Não gosto dele pois na inexistência de um AD você precisa ter mapeado todos os IP´s do computadores pois ele não faz conversão de nome, ou seja mesmo que saiba o nome de um computador, precisa saber o IP para se conectar ... até onde usei ele.
Como alternativa tem o da minha assinatura - Iperius Remote - que pode ser usado comercialmente e tem aplicativo também para android e ios.
Gosto muito do LiteManager [ http://litemanager.com/produkts/LiteManagerFree ] salvo engano até 30 estações sem necessidade de licença comercial.
Por último temos o Syspectr [ https://www.syspectr.com/en/the-idea ], totalmente grátis sendo o mais parecido com o saudoso LogMeIn, mas no caso do LiteManager e Windows Remote Desktop é não depender de internet, podendo ser configurado para conexão local, isto elimina a necessidade como os demais de ir até o servidor deles para depois retornar ao computador remoto. O TeamViewer também permite isso mas nas regras dele já é explícito a restrição para uso comercial.


Grande TRONNER,

Muito obrigado pelas dicas... não utilizamos rdp pois não liberamos nas máquinas dos clientes, o logmein utilizávamos há alguns meses atrás, porém temos aqui 150 máquinas e logo teremos em torno de 160. Estou verificando uma forma de fazer por GPO e assim que eu conseguir irei montar um tutorial e postar aqui, mas, de qualquer forma, fico imensamente grato.
Micro: Aorus Z790 Elite | Intel i5 13600KF / 32GB XPG 5.200 / XPG 850w / RTX 3060 KO OC/ Windows 11 Pro | Remnux|  Malware Research big_green.png


© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal