главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Для серверов Windows основным средством удаленного доступа является протокол удаленного рабочего стола (Remote Desktop Protocol, RDP), в прошлом терминальные службы (Terminal Services). Встроенные протокол обеспечивает доступ к системе и администраторам, и рядовым пользователям во всех версиях Windows, начиная с 2000.

    В этом контексте один из ключевых аспектов настройки безопасности системы — это шифрование при подключении к удаленному рабочему столу. По умолчанию в Windows Server 2003 действует умеренное шифрование (Medium), а в Windows Server 2008 R2 — совместимое с клиентским (Client Compatible). На рис. A показаны настройки шифрования RDP в Windows Server 2008 R2. Не стоит путать шифрование RDP с аутентификацией на сетевом уровне (Network Level Authentication), которая представляет собой усовершенствованную версию механизма взаимодействия.

    Настройка шифрования RDP на серверах Windows с помощью групповой политики
    Рисунок A. Нажмите на изображении для увеличения.


    Лучший метод централизованного управления шифрованием RDP в системах начиная с Windows Server 2003 и выше — посредством групповой политики. Создать соответствующий объект групповой политики (Group Policy Object, GPO) можно в разделе «Конфигурация компьютера | Административные шаблоны | Компоненты Windows | Терминальные службы | Шифрование и безопасность» (Computer Configuration | Administrative Templates | Windows Components | Terminal Services | Encryption And Security). Здесь можно настроить политику шифрования и развернуть ее на управляемых серверах в Active Directory. Подробнее о настройке групповой политики для этой цели рассказывается на сайте TechNet.

    Эти настройки пригодятся и при аудите PCI, если таковой планируется. Требование 2.3 к конфигурации корпоративной сети гласит: «Обязательно шифрование любых соединений для неконсольного административного доступа. Для администрирования через веб-интерфейс и другими неконсольными способами следует применять такие технологии, как SSH, VPN или SSL/TLS (transport layer security — протокол безопасности транспортного уровня)». Для соответствия этим требованиям стоит включить усиленное шифрование RDP (High) на серверах Windows. К тому же, это позволяет укрепить безопасность в рабочей среде.

    Если вы знаете другие способы защиты соединений RDP, поделитесь своим опытом в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Изменение порта прослушивания для протокола удаленного рабочего стола в Windows Server
  • Устранение неполадок, связанных с протоколом удаленного рабочего стола в Windows Server 2008
  • Отключение перенаправления принтеров с помощью групповой политики
  • Удаленное включение и отключение протокола удаленного рабочего стола в Windows Server
  • Настройка удаленного доступа в Windows Small Business Server 2003 R2
    1. #1

      Если мне склероз не изменяет, то RDP не имеет возможности шифрования во время работы. Т.е. тут шифруется не RDP, а канал передачи данных используемый для RDP. Т.е. это настройка некой обёртки для RDP. О чём косвенно говорят многие ключевые слова в статье. Отсюда: набор средств защиты RDP - это набор защиты сетевого соединения + инфраструктура для ключей используемых в TLS.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+