对于世界来说，这是非常时期, 我们的国家, 我们的学区，我们的家庭.  我们正在实施远程学习计划和远程访问计划，以保持该地区在这个保持社会距离的时代的运作, 人群限制和强制关闭.  尽管我们周围一片混乱, 每个学区的后台必须继续运作，因为我们要弄清楚远程学习意味着什么，以及它将如何实施.

对你们大多数人来说，这意味着创建额外的VPN帐户，以便每一个合法需要远程访问地区和有效地工作的工作人员都能完成他们的工作.

我的理解是，对VPN账户的请求正在以创纪录的速度涌入.

与此同时，联邦政府警告说，黑客急于利用你的遥控器, 在大多数情况下, 非托管端点现在是您内部网络的新边缘.   下面是一篇总结这种威胁的文章:

“疫情期间，美国人在家工作，黑客找到了新目标”

以下是在你的VPN部署中需要考虑的一些事项:

• VPN连接使远程计算机成为该地区网络的一部分.   那台电脑是地区拥有和维护的笔记本电脑吗?  是地区员工拥有的电脑吗?  你一直在努力维护你辖区内的治安和安全.  您需要对这些VPN连接执行同样的操作.
• 可以设置VPN连接，以允许所连接的计算机在连接到或不连接到地区的网络时访问本地文件.  你需要决定你的政策.   一般来说，如果你连接到网络，我们会说没有本地访问.
• VPN连接可以允许被连接的用户解析实际的服务器名称，以便驱动器正确映射.   如果您无法解析内部网络上的内部设备名称，那么您将丢失一个策略.
• 每个VPN连接都应该有访问控制规则(ACL)来限制用户访问特定的服务器和工作站.   例如，我可以远程访问我的办公桌或访问会计服务器上的共享, 但不能看到或访问任何其他工作站或服务器.
• 您应该有一个组策略，允许RDP通过窗户防火墙从特定地址或地址范围的特定用户访问特定的工作站.
• 在任何情况下，都不应该打开允许工作人员看到整个网络的VPN连接.

如果您的网络中的工作站应该被视为蛮荒的西部, 那么，不由该地区维护的员工工作站应被视为活跃的战区.

我知道你必须尽快把事情办好, 但我们不能破坏我们的安全系统让另一个大规模勒索软件事件通过这些站点的VPN连接进入.

最后，我有一些其他建议，你需要积极追求和实施，以更好地保护你的VPN连接:

• 对所有VPN账号进行多因素认证.
• 为已批准的员工实现网络中所有RDP连接的多因素身份验证.
• 确保您有一个集中管理的端点检测和响应(EDR)世界杯预选赛投注端，如CSI的CyberSentinel端点检测 & 回应(CSEDR)世界杯预选赛投注端.   家里的端点是你网络中最薄弱的环节.
• 一个真正的虚拟桌面(VDI)实现的长期计划，如VMware Horizon View完全消除VPN连接.

在我写这篇文章的时候，有很多地方需要覆盖，随着这些用户的到来, 要立即实现安全步骤，时间至关重要.  我们的工作人员随时准备帮助您尽快推出这些VPN连接.  如果您需要帮助执行或计划您的下一步，给我们打电话.