Hvordan man opsætter uovervåget adgang i TeamViewer
En guide til, hvordan man opsætter uovervåget adgang i TeamViewer, efterfulgt af information om RDS-Remote Support som et kraftfuldt alternativ for IT-administratorer.
We've detected you might be speaking a different language. Do you want to change to:
RDS TOOLS BLOG
Udforsk med os RDP Security Layer vs indstillingen Negotiate og hvordan TLS vejer ind i balancen.
RDS, Remote Desktop Services, er afhængig af RDP. I mange år har Remote Desktop Protocol (RDP) været et væsentligt værktøj til fjernadgang, herunder RDS, som gør det muligt for brugere at oprette forbindelse til Windows-maskiner på tværs af netværk. At sikre sikkerheden af disse forbindelser er altafgørende for at beskytte følsomme data og forhindre uautoriseret adgang.
I denne artikel dykker vi ned i forskellene mellem to afgørende komponenter af RDP-sikkerhed: RDP Security Layer og Negotiate-indstillingen. Vi vil også diskutere TLS og andre relaterede sikkerhedsaspekter, før vi peger på nogle af de store fordele, der bringes af RDS-Tools Advanced Security til enhver RDS opsætning.
RDP fungerer på en klient-server model, der gør det muligt for brugere at kontrollere fjerntliggende systemer, som om de var fysisk til stede. Sikkerheden ved RDP-forbindelser involverer to forskellige aspekter: hvordan forbindelsen etableres, og hvordan forbindelsen sikres.
Før du starter en fjernskrivebordsforbindelse, skal servere og klienter autentificere hinanden. Denne proces er afgørende for at forhindre uautoriseret adgang og afslører måske protokollens største svaghed.
Kort sagt er Negotiate og RDP Security Layer to mekanismer, der bruges til at opnå denne autentificering. Den tredje er generelt TLS. Security Layer er mindre sikker end TLS, men ikke alle enheder understøtter TLS, selvom flere og flere gør. Negotiate giver derfor en måde for serveren at vælge mellem Security Layer og TLS, den sikkerhedsproces der er tilgængelig for både server og klient.
RDP Security Layer involverer indfødt RDP-kryptering for at sikre kommunikation mellem klienten og RD Session Host-serveren. Security Layer er indfødt, og alle Windows-maskiner bør derfor understøtte det. Denne metode er ligetil og effektiv, men den giver ikke serverautentificering. Desværre gøres det mindre sikkert af denne mangel på autentificering. Jeg uddyber, hvorfor længere nede.
TLS er den protokol, der bruges af HTTPS til kryptering. Det er et skridt op fra SSL (Secure Sockets Layer). Dets funktion er at kontrollere identiteten af serveren og klienten, før der etableres en forbindelse mellem dem. Denne forudgående verifikation er det, der gør det så sikkert sammenlignet med Secure Layer.
Blandt disse er indstillingen Forhandle standardindstillingen for RDP-forbindelser. Det muliggør forhandling mellem klienten og serveren for at bestemme den mest sikre godkendelsesmetode, der understøttes af klienten. Hvis klienten understøtter Transport Layer Security (TLS), version 1.0 eller højere, anvendes TLS til servergodkendelse. Hvis TLS ikke understøttes, anvendes der native RDP-kryptering, selvom servergodkendelse derfor ikke udføres.
RDP Security Layer bruger indbygget RDP-kryptering til at beskytte data under transmission. Men fordi det mangler serverautentifikation, er det meget sårbart over for man-in-the-middle-angreb. Faktisk, hvis forbindelsen er blevet etableret med en ondsindet part i stedet for den tilsigtede klient eller server, og forbindelsen derfor allerede er kompromitteret, vil ingen krypteringsniveau fungere som beskyttelse.
Det kan være vigtigt at bemærke, at brugen af RDP Security Layer udelukker brugen af Network Level Authentication (NLA), en anden mere sikker forbindelsesmetode.
Som en indstilling tilbyder Negotiate potentiel forbedret sikkerhed ved at vælge den mest sikre godkendelsesmetode, der understøttes af klienten. Hvis TLS er tilgængeligt, bruges det til servergodkendelse. Hvis ikke, anvendes native RDP-kryptering. For at denne indstilling kan give bedre sikkerhed, er det vigtigt at sikre, at TLS understøttes på både klient- og serversiden.
Ved at indstille TLS som sikkerhedsniveauet er kryptering garanteret. Husk, at forbindelsen ikke vil blive etableret, hvis TLS ikke understøttes. Nogle klienter kan derfor muligvis ikke få fjernadgang til visse servere, da den ene eller den anden ikke opfylder kravene. Alligevel er det en lille pris at betale for sindsro.
Som du kan se, afhænger valget af det passende sikkerhedslag af dine specifikke behov og miljø. For øget sikkerhed anbefaler jeg TLS, eller i det mindste Negotiate. Det er ikke overraskende, at TLS er blevet generaliseret. Denne tilgang, der kombinerer robust kryptering med serverautentifikation, minimerer sårbarheder.
For at styrke sikkerheden af dine RDP-forbindelser, overvej at implementere disse bedste praksisser:
Disse er kun nogle grundlæggende retningslinjer, og du vil opdage, at der er mange flere måder at styrke din infrastruktur mod cyberangreb.
For eksempel, her er vores værktøj til at sikre topklasse sikkerhed for din Remote Desktop Services (RDS) infrastruktur så vores omfattende cybersikkerhedsløsning. RDS Advanced Security er et robust værktøjssæt. Det kombinerer avancerede funktioner for at skabe et uigennemtrængeligt forsvar mod eksterne trusler.
Valget mellem RDP Security Layer, TLS og Negotiate har betydelige konsekvenser for sikkerheden af dine fjernskrivebordsforbindelser. Mens RDP Security Layer tilbyder enkelhed og TLS sikrere kommunikation, giver Negotiate-metoden en afbalanceret tilgang ved at forhandle den mest sikre autentifikationsmetode, der er tilgængelig.
Ved at forstå dette og din infrastruktur er du klar til at implementere de mest sikre indstillinger for din virksomhed. Med tilføjelsen af de nævnte bedste praksisser er det nu tid til at sikre sikkerheden af dine RDP-forbindelser og beskytte dine følsomme data mod potentielle trusler. Du kan sikre din RDS-infrastruktur omfattende og uden besvær. Beskyt dine fjerntliggende servere med RDS Advanced Security start med en gratis prøveperiode i dag.
Enkle, robuste og overkommelige fjernadgangsløsninger for IT-professionelle.
Det ultimative værktøj til at betjene dine Microsoft RDS-kunder bedre.
Kontakt os