главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Для серверов Windows основным средством удаленного доступа является протокол удаленного рабочего стола (Remote Desktop Protocol, RDP), в прошлом терминальные службы (Terminal Services). Встроенные протокол обеспечивает доступ к системе и администраторам, и рядовым пользователям во всех версиях Windows, начиная с 2000.

    В этом контексте один из ключевых аспектов настройки безопасности системы — это шифрование при подключении к удаленному рабочему столу. По умолчанию в Windows Server 2003 действует умеренное шифрование (Medium), а в Windows Server 2008 R2 — совместимое с клиентским (Client Compatible). На рис. A показаны настройки шифрования RDP в Windows Server 2008 R2. Не стоит путать шифрование RDP с аутентификацией на сетевом уровне (Network Level Authentication), которая представляет собой усовершенствованную версию механизма взаимодействия.

    Настройка шифрования RDP на серверах Windows с помощью групповой политики
    Рисунок A. Нажмите на изображении для увеличения.


    Лучший метод централизованного управления шифрованием RDP в системах начиная с Windows Server 2003 и выше — посредством групповой политики. Создать соответствующий объект групповой политики (Group Policy Object, GPO) можно в разделе «Конфигурация компьютера | Административные шаблоны | Компоненты Windows | Терминальные службы | Шифрование и безопасность» (Computer Configuration | Administrative Templates | Windows Components | Terminal Services | Encryption And Security). Здесь можно настроить политику шифрования и развернуть ее на управляемых серверах в Active Directory. Подробнее о настройке групповой политики для этой цели рассказывается на сайте TechNet.

    Эти настройки пригодятся и при аудите PCI, если таковой планируется. Требование 2.3 к конфигурации корпоративной сети гласит: «Обязательно шифрование любых соединений для неконсольного административного доступа. Для администрирования через веб-интерфейс и другими неконсольными способами следует применять такие технологии, как SSH, VPN или SSL/TLS (transport layer security — протокол безопасности транспортного уровня)». Для соответствия этим требованиям стоит включить усиленное шифрование RDP (High) на серверах Windows. К тому же, это позволяет укрепить безопасность в рабочей среде.

    Если вы знаете другие способы защиты соединений RDP, поделитесь своим опытом в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Microsoft заявила о уязвимости в системе RDP
  • Настройка выполнения сценариев PowerShell с помощью групповой политики
  • Ограничение количества мониторов при подключении к удаленному рабочему столу
  • Изменение порта прослушивания для протокола удаленного рабочего стола в Windows Server
  • Устранение неполадок, связанных с протоколом удаленного рабочего стола в Windows Server 2008
    1. #1

      Если мне склероз не изменяет, то RDP не имеет возможности шифрования во время работы. Т.е. тут шифруется не RDP, а канал передачи данных используемый для RDP. Т.е. это настройка некой обёртки для RDP. О чём косвенно говорят многие ключевые слова в статье. Отсюда: набор средств защиты RDP - это набор защиты сетевого соединения + инфраструктура для ключей используемых в TLS.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+