K čemu slouží Vzdálená plocha?

Remote Desktop Protocol (RDP) běžně zvaný Vzdálená plocha vám umožňuje připojovat se k počítači z libovolného umístění. Pokud není chráněný, hackeři mohou zneužít jeho bezpečnostní nedostatky a získat neoprávněný přístup k počítači.

Jak Štít vzdáleného přístupu chrání můj počítač?

Štít vzdáleného přístupu vám umožňuje ovládat, které IP adresy se smí vzdáleně připojovat k vašemu počítači. Všechny ostatní pokusy o přístup budou zablokovány. Avast pravidelně aktualizuje svoji databázi známých útočníků a subjektů, které hledají na internetu zranitelné IP adresy, abyste byli chráněni před nedostatky zabezpečení. Štít vzdáleného přístupu zabezpečuje počítač automatickým blokováním následujících připojení:

• Připojení ze známých Škodlivých IP adres.
• Připojení, která se pokoušejí využít známých chyb zabezpečení v protokolu RDP (Remote Desktop Protocol) Microsoftu, např. BlueKeep.
• Útoky hrubou silou, které se opakovaně pokoušejí připojit k systému pomocí často používaných nebo odcizených přihlašovacích údajů.

Když Štít vzdáleného přístupu zablokuje pokus o připojení, Avast vás na to upozorní.

Jak zapnu Štít vzdáleného přístupu?

Štít vzdáleného přístupu je součástí nejnovější verze AVG Internet Security a ve výchozím stavu je zapnutý. Jak zkontrolovat, jestli je Štít vzdáleného přístupu zapnutý:

1. Otevřete Avast Premium Security a zvolte možnosti Ochrana ▸ Štít vzdáleného přístupu.
2. Posuvník v horní části obrazovky musí být zelený (Zapnuto). Doporučujeme mít Štít vzdáleného přístupu neustále aktivovaný.

Jak spravovat nastavení Štítu vzdáleného přístupu?

Nastavení Štítu vzdáleného přístupu jsou ve výchozím stavu zvolená tak, abyste byli optimálně chráněni. Pokud potřebujete výchozí nastavení změnit:

1. Otevřete Avast Premium Security a vyberte možnosti Ochrana ▸ Štít vzdáleného přístupu.
2. V pravém horním rohu klikněte na ikonu (ozubené kolo).
3. Zaškrtněte pole u následujících funkcí, případně zaškrtnutí tohoto pole zrušte:
   • Zapnout ochranu RDP
   • Zapnout ochranu serveru Samba
   • Upozorňovat mě na zablokované pokusy o připojení
   • Blokovat útoky hrubou silou
   • Blokovat škodlivé IP adresy
   • Blokovat exploity vzdálené plochy

Pokud chcete, aby Štít vzdáleného přístupu nebral v potaz důvěryhodná připojení, můžete také zaškrtnout pole Blokovat všechna připojení kromě následujících.

Co je ochrana RDP?

Remote Desktop Protocol (RDP) umožňuje vzdálené připojení k vašemu počítači. Když je ochrana RDP zapnutá, Štít vzdáleného přístupu hlídá připojení přes Vzdálenou plochu a blokuje veškeré hrozby.

Co je ochrana serveru Samba?

Samba (SMB) umožňuje vzdálené připojení za účelem sdílení souborů v síti. Když je ochrana serveru Samba zapnutá, Štít vzdáleného přístupu hlídá připojení přes SMB a blokuje veškeré hrozby.

Jak přidám důvěryhodná připojení?

1. Otevřete Avast Premium Security a vyberte možnosti Ochrana ▸ Štít vzdáleného přístupu.
2. V pravém horním rohu klikněte na ikonu (ozubené kolo).
3. Zaškrtněte pole u možnosti Blokovat všechna připojení kromě následujících.
4. V části Blokovat všechna připojení kromě následujících klikněte na možnost Přidat.
5. Zadejte důvěryhodnou IP adresu nebo rozsah IP adres a klikněte na možnost Povolit. Přidaná připojení se zobrazí pod tlačítkem Přidat.

Proč dostávám upozornění na detekci hrozeb?

Upozornění můžete dostat, když Štít vzdáleného přístupu automaticky zablokuje následující:

• Vysoce rizikové IP adresy: Škodlivé IP adresy, které útočí přes protokol RDP.
• Útoky hrubou silou: Několik neúspěšných pokusů o přihlášení k vašemu počítači.
• Exploity vzdálené plochy: Chyby zabezpečení RDP, které hackeři používají k převzetí kontroly nad počítačem a šíření malwaru.
• Falešné poplachy: Když se nějaké zařízení neúspěšně pokusí připojit několikrát za sebou, můžeme vás upozornit. Může jít například o legitimní pokusy o připojení z nesprávně nakonfigurovaného zařízení (například s nesprávnými přihlašovacími údaji) nebo pokusy o připojení ze zařízení, které je infikované malwarem a snaží se připojit k ostatním zařízením v síti. Jak určit, jestli bylo připojení zablokováno jako falešný poplach:
  • Pokud IP adresa zařízení pochází z interní sítě, pomocí Inspektoru Wi-Fi od Avastu zjistěte, o které zařízení se jedná. Dané zařízení doporučujeme otestovat antivirovým softwarem.
  • Pokud IP adresa není z interní sítě, na webu https://www.abuseipdb.com/ zkontrolujte, zda nebyla nahlášena jako známý útočník.

Kde najdu informace o pokusech o připojení?

Otevřete Avast Premium Security a zvolte možnosti Ochrana ▸ Štít vzdáleného přístupu. Na hlavní obrazovce najdete seznam všech pokusů o připojení včetně IP adresa.

IP adresy v interní síti obvykle bývají v následujících rozsazích:

• 10.0.0.0–10.255.255.255
• 172.16.0.0–172.31.255.255
• 192.168.0.0–192.168.255.255
• Začínají na „fe80“, například fe80::1ff:fe23:4567:890a

Jak zjistím, které zařízení je příčinou zobrazovaných upozornění?

Jak zjistit IP adresy zařízení připojených k vaší síti:

1. Otevřete Avast Premium Security a zvolte možnost Inspektor Wi-Fi.
2. Klikněte na možnost Otestovat síť a vyberte typ sítě.
3. Po testu najeďte na panel zařízení a klikněte na možnost Zobrazit podrobnosti.
4. V části Technické informace najdete IP adresu uvedenou u položky IP.
5. Zablokovanou IP adresu si porovnejte s IP adresami jednotlivých zařízení v síti.

Pokud je upozornění falešným poplachem, doporučujeme nechat Štít vzdáleného přístupu zapnutý a vypnout oznámení.

Co dělat, když Štít vzdáleného přístupu zobrazuje příliš mnoho oznámení?

Štít vzdáleného přístupu doporučujeme mít neustále aktivovaný. Můžete ale vypnout jeho oznámení. Přejděte do části Nastavení ▸ Ochrana ▸ Štít vzdáleného přístupu a zaškrtněte pole Upozorňovat na zablokované pokusy o připojení.

Jak předejít dalším útokům přes vzdálený přístup?

Jak ochránit počítač před hrozbami:

• Používejte silná hesla obsahující velká i malá písmena, číslice, zvláštní znaky a fráze.
• Připojení k počítači povolte jen důvěryhodným IP adresám. Všechna ostatní připojení zablokujte.