Cuentas de seguridad para administración
Una de las mejores prácticas es establecer una cuenta (o un grupo que tenga cuentas) que pueda llevar a cabo la administración remota. Como se analizó anteriormente, hay muchos sistemas involucrados en la administración remota general de una pequeña empresa. En la mayoría de los casos, es posible que sea necesario utilizar una base de datos única de cuentas de usuario. Esta base de datos debe ser Active Directory. La siguiente tabla muestra que en la mayoría de los casos, se debe utilizar una cuenta de usuario de Active Directory para la administración remota debido a que es más flexible y segura.
Sistema de administración remota. |
Tipo de oficina |
Tipo de cuenta |
|---|---|---|
VPN PC remoto Asistente remoto |
Pequeña oficina independiente sin soporte profesional. |
Usuario de Active Directory de una oficina pequeña o firewall definido por el usuario. |
VPN PC remoto Asistente remoto |
Pequeña oficina independiente sin soporte profesional. |
Usuario de Active Directory de una oficina pequeña o firewall definido por el usuario. |
VPN PC remoto Asistente remoto |
Oficina pequeña o sucursal con soporte de una organización central de informática. |
Usuarios centrales de Active Directory únicamente. |
Tarjetas de administración remota |
Cualquier tipo de oficina pequeña. |
Cuentas de tarjeta de administración remota. |
Tabla 2. Cuentas de usuario para el sistema de administración remota.
En algunos casos, Active Directory no se puede utilizar como una base de datos de seguridad. Esto aplica en los casos de las tarjetas de administración remota. Las tarjetas de administración remota incluyen su propia base de datos de seguridad y administración de cuentas. En tales casos, usted debe seguir las mejores prácticas para seguridad que establece el fabricante de la tarjeta de administración remota.