Ошибка при подключении по RDP (Исправление шифрования CredSSP)
13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.
В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»
В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:
Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable:
с помощью gpedit.
или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.
Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:
Но, это тоже неправильный подход.
Правильный подход — это всего-лишь установить нужные обновления на операционную систему, закрывающие уязвимость CVE-2018-0886 в CredSSP, причём, как серверную, куда вы подключаетесь, так и клиентскую, с которой вы подключаетесь.
Список обновлений для всех операционных систем, начиная с Windows 7 и Windows Server 2008 доступен по ссылке: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
После этого ошибка должна пропасть.Например, на Windows Server 2016 ссылка на скачивание будет такой: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723
Microsoft Windows Remote Desktop Services CAL 2019
- Описание продукта
Microsoft Windows Remote Desktop Services CAL 2019 – лицензия клиентского доступа, дающая пользователю право на доступ к технологии виртуализации Remote Desktop Services. С помощью решения Microsoft Remote Desktop Services пользователи могут взаимодействовать с сервером внутри корпоративной сети или через Интернет. Продукт Microsoft Remote Desktop Services используется для создания и расширения функциональных возможностей виртуальной платформы Virtual Desktop Infrastructure (VDI).
Приобретается дополнительно к лицензии Windows server CAL.
Пользовательские лицензии CAL
Приобретать пользовательские лицензии CAL имеет смысл, если сотрудникам компании необходим доступ к корпоративной сети с нескольких разных устройств или если неизвестно, с каких именно устройств они будут осуществлять доступ.
CAL также выгодны в тех случаях, когда в организации больше устройств, чем пользователей.Лицензии CAL «на устройство»
Лицензируя доступ по числу устройств, приобретаются лицензии для каждого устройства, которое обращается к серверу. При этом не важно, сколько пользователей работает с устройством. Лицензии CAL «на устройство» позволяют снизить затраты и упростить администрирование в компаниях, где несколько сотрудников могут использовать одно устройство, например при работе в несколько смен.
Новое в версии Microsoft Remote Desktop Services 2019:
- Можно использовать высокопроизводительные серверы лицензирования RD, совместимые со всеми версиями Windows Server.
- API-интерфейсы Performance Counters предоставляют партнерам простой способ доступа к данным для создания панелей мониторинга и обеспечения последовательного рабочего процесса.
- Современные уведомления для RemoteApp помогают повысить производительность приложений, таких как Microsoft Outlook.
- В дополнение к технологии виртуализации GPU было добавлено перенаправление на высоком уровне встроенных или подключенных видеокамер для обеспечения оптимизированного видеопотока с более высокой частотой кадров.
- Благодаря интеграции с Центром администрирования Windows легко консолидировать все локальное и удаленное управление серверами в одном окне.
- Несколько оптимизаторов Windows Defender для многосеансового сеанса.
- Поддержка веб-клиентов для единого входа (SSO).
- Простое в настройке шифрование на основе DTLS.
- Использование хранилища ключей Azure для упрощенного управления сертификатами и использование базы данных Azure SQL для обеспечения высокой доступности лицензии RD.
- Схемы лицензирования
Основные принципы лицензионной политики Microsoft
Программное обеспечение защищено от несанкционированного копирования законами об авторских правах.
Приобретение программного продукта – это приобретение лицензии (права) на его использование. Для каждой используемой программы необходима лицензия. Условия лицензии фиксируются в лицензионном соглашении конечного пользователя (EULA – End User License Agreement).
Лицензионные права, как правило, различаются для разных категорий продуктов:
- Персональные операционные системы, настольные приложения, игры, мультимедийные программы лицензируются по принципу – одна лицензия на один компьютер. Не имеет значения, сколько физических лиц использует компьютер.
- Средства разработки лицензируются по принципу – одна лицензия для одного физического лица.
- Серверные продукты предполагают в общем случае две схемы лицензирования: лицензирование «сервер/клиент» (серверная лицензия для установки на сервер плюс клиентские лицензии для устройств или пользователей, обращающихся к службам сервера) или лицензирование на ядро процессора (лицензируются серверные вычислительные мощности по ядрам, используемым в серверах). .
Способы приобретения лицензий
Коробочная лицензия Full Package Product (FPP) – включает диск в красочной коробке, руководство пользователя наклейку сертификата подлинности (COA).
Original Equipment Manufacturer (OEM) – лицензия на программное обеспечение для продажи вместе с новым компьютерным оборудованием.
Программы корпоративного лицензирования– наиболее выгодный способ приобретения ПО Microsoft для организаций. Корпоративные схемы предусматривают значительные скидки и позволяют учесть размер компании и другие особенности вашего бизнеса.
Варианты использования лицензий
Большинство лицензионных соглашений прямо запрещают передачу программного обеспечения во временное пользование или предоставление в аренду. В том случае, если бизнес компании, закупающей ПО Microsoft, связан с арендой или прокатом компьютеров и программного обеспечения (например, лизинговая компания или компьютерный клуб), возможно подписание специального соглашения, расширяющего права пользователя, предоставленные стандартными лицензионными соглашениями.
Права на использование программного обеспечения могут быть однократно переданы другому лицу на постоянной основе при условии, что передается продукт целиком (включая все предыдущие версии продукта, если новые версии приобретались как обновления). При этом новый пользователь продукта должен принять условия соглашения EULA, в противном случае передача лицензии не может быть произведена. При передаче прав бывший пользователь продукта должен удалить продукт со своего компьютера. Все продукты, приобретенные в виде OEM-версий, а также операционные системы, приобретенные по программам корпоративного лицензирования, могут быть переданы только вместе с оборудованием, на котором они были установлены.Программы лицензирования для коммерческих организаций
Список документов, которые служат подтверждением лицензионных прав пользователя при приобретении корпоративных лицензий:
Enterprise Agreement
Enterprise Agreement Subscription
MPSA
- Cоглашение EA
- Соглашение о регистрации
- Подтверждения заказов
- Подтверждения платежей
- Cоглашение EA
- Соглашение о регистрации
- Подтверждения заказов
- Подтверждения платежей
- Cоглашение MPSA
- Соглашение о регистрации
- Подтверждения заказов
- Подтверждения платежей
MPSA – одно простое соглашение для приобретения программного обеспечения и сервисов!
Новое соглашение Microsoft Products and Services Agreement (MPSA) – это единое соглашение для приобретения программного обеспечения и онлайн-сервисов в масштабах организации.
Оно позволяет сэкономить время и деньги благодаря объединению баллов за покупки для получения наилучшего уровня цены и уменьшения административных расходов, связанных с управлением несколькими соглашениямиCSP
Open Value Subscription
Open Value
- Cоглашение CSP
- Отсутствие минимального объема закупки.
- Возможность установки локальных приложений Microsoft Office на оборудование клиентов.
- Оплата помесячно или за год.
- Фиксация цены для клиента на 1 год с момента размещения.
- Подневный биллинг и возможность изменения количества подписок или отмены их в любой момент через личный кабинет платформы самообслуживания.
- Автоматизация биллинг-процессов, формирования заказов и оформления закрывающих документов.
- Нет обязательства стандартизации ПО на весь парк ПК.
- Работа группы аффилированных юридических лиц в одном домене/тенанте.
- Всегда самая свежая версия ПО.
- Техническая поддержка пользователей платформы автоматизации Softline Digital Platform.
- Техническая поддержка заказчиков по продуктам Microsoft.
- Cоглашение OVS
- Уведомление о согласии заключить соглашение (acceptance letter)
- Ежегодные заказы
- Подтверждения заказов
- Подтверждения платежей
- Cоглашение Open Value
- Уведомление о согласии заключить соглашение (acceptance letter)
- Ежегодные заказы
- Подтверждения заказов
- Подтверждения платежей
В случае приобретения коробочных и OEM-версий продуктов Microsoft рекомендует сохранять все компоненты приобретенного пакета с программным обеспечением (лицензионное соглашение, носители, документацию, купон регистрационной карты, сертификат подлинности), а также чек/инвойс, подтверждающий факт приобретения продукта.
Что дает соблюдение данного правила:
- Наличие перечисленных компонентов служит для правоохранительных органов подтверждением легальности использования клиентом программного обеспечения.
- По условиям лицензионного соглашения, при передаче прав на использование продукта другому лицу клиент обязан передать все компоненты продукта.
При поставке некоторых продуктов используется электронный формат лицензионного соглашения конечного пользователя – текст соглашения высвечивается на экране при установке продукта. В этом случае рекомендуется распечатать лицензионное соглашение и хранить его совместно с остальными компонентами пакета.
Программы для государственных организаций
Корпорация Microsoft предлагает специальные цены и условия корпоративного лицензирования для соответствующих требованиям государственных организаций любого размера.
Для средних и малых государственных организаций
- Open License for Government. Покупка максимально упрощена, оплата производится один раз. Software Assurance можно приобрести отдельно.
- Open Value for Government. Упрощенное управление лицензиями, предсказуемые затраты на программное обеспечение и оплата в рассрочку. Этот вариант включает Software Assurance.
- Open Value Subscription for Government. Все преимущества соглашения Open Value for Government с меньшими начальными затратами. Организация получает доступ к лицензиям на программное обеспечение Microsoft на срок действия соглашения по модели лицензирования на основе подписки. Соответствующие требованиям государственные организации также могут получить Open Value Subscription на один год.
Software Assurance
Software Assurance — это комплексное предложение по обслуживанию, которое обеспечивает максимальную выгоду от инвестиций в ПО. Оно сочетает доступ к последним версиям программ с круглосуточной поддержкой по телефону, консультациями партнеров, обучением и IТ-инструментами, которые помогают клиентам развертывать, контролировать и переносить программное обеспечение.
Для средних и крупных государственных организаций
- Enterprise Agreement for Government. Упрощенное управление лицензиями в рамках одного соглашения, предсказуемые затраты на программное обеспечение и оплата в рассрочку. Этот вариант включает Software Assurance.
- Enterprise Subscription Agreement for Government. Преимущества Enterprise Agreement с меньшими начальными затратами благодаря лицензированию на основе подписки. Организация получает доступ к лицензиям на программное обеспечение Microsoft только на срок действия соглашения, по модели лицензирования на основе подписки. Этот вариант включает Software Assurance.
- Microsoft Products and Services Agreement. Соглашение Microsoft Products and Services Agreement (MPSA) позволяет объединить все покупки в рамках упрощенного соглашения, позволяющего приобретать и онлайн-сервисы, и локально устанавливаемое программное обеспечение. Учетные записи для закупок позволяют выбирать гибкие варианты приобретения ПО и обеспечивают дополнительный контроль. Software Assurance можно приобрести отдельно.
- Select Plus for Government. Если организации не подходит соглашение MPSA, можно приобретать лицензии на локальное ПО и сервисы Microsoft на любом уровне, от отдела до аффилированного лица, сохраняя при этом все преимущества единой организации, — с помощью соглашения Select Plus. С ним можно покупать лицензии по мере необходимости в рамках единого соглашения без конкретной даты окончания. Клиентам присваивается единый идентификатор для упрощения управления учетной записью. Software Assurance можно приобрести отдельно.
- Облачные сервисы для государственных организаций. Соглашения Microsoft Enterprise Agreement, Microsoft Products and Services Agreement и Open предлагают государственным организациям возможность дополнительно приобрести онлайн-сервисы. Это позволяет перейти на облачные технологии в течение срока действия существующего соглашения в удобном темпе.
Программы для образовательных учреждений
При выборе наиболее подходящей программы корпоративного лицензирования для образовательных учреждений нужно учитывать размер учреждения, его тип и предпочтительный способ покупки лицензий на ПО и онлайн-сервисы Microsoft.
Есть два типа программ: на основе подписки и постоянных лицензий.Лицензии на подписку
Подписка дает право использовать лицензионные продукты (плюс предусмотренные программой обновления и предыдущие версии) в течение срока действия лицензии. Подписка отлично подойдет учебным заведениям, которым необходимы:
- Доступ к новейшим технологиям с минимальными начальными затратами.
- Удобный учет пользователей и компьютеров: всего раз в год.
- Соответствие нормативным требованиям благодаря обеспечению всех пользователей (или компьютеров) лицензионным ПО на год.
- Автоматический доступ к программе Software Assurance.
Постоянные лицензии
Покупая постоянные лицензии на программное обеспечение, организация получает право использовать программное обеспечение бессрочно. Постоянная лицензия отлично подойдет учебным заведениям, которым необходимы:
- Лицензии на программное обеспечение в собственности.
- Приобретение определенного количества лицензий с единовременной оплатой.
- Программа Software Assurance в качестве необязательного дополнения.
Условия
Следующие типы образовательных учреждений обычно имеют право приобретать лицензии в рамках специализированных программ корпоративного лицензирования Microsoft:
- Учебные заведения.
- Канцелярии и органы управления образованием.
- Общественные библиотеки и музеи.
CAL также выгодны в тех случаях, когда в организации больше устройств, чем пользователей.
.
Права на использование программного обеспечения могут быть однократно переданы другому лицу на постоянной основе при условии, что передается продукт целиком (включая все предыдущие версии продукта, если новые версии приобретались как обновления). При этом новый пользователь продукта должен принять условия соглашения EULA, в противном случае передача лицензии не может быть произведена. При передаче прав бывший пользователь продукта должен удалить продукт со своего компьютера. Все продукты, приобретенные в виде OEM-версий, а также операционные системы, приобретенные по программам корпоративного лицензирования, могут быть переданы только вместе с оборудованием, на котором они были установлены.
Оно позволяет сэкономить время и деньги благодаря объединению баллов за покупки для получения наилучшего уровня цены и уменьшения административных расходов, связанных с управлением несколькими соглашениями
Покупка максимально упрощена, оплата производится один раз. Software Assurance можно приобрести отдельно.
Software Assurance можно приобрести отдельно.
Есть два типа программ: на основе подписки и постоянных лицензий.
✅ Купите ПО Семейство windows от компании Microsoft Corporation на официальном сайте
✅ Лицензии на ПО Семейство windows от компании Microsoft Corporation по выгодной цене
✅ Семейство Windows, Microsoft Corporation, лицензии купить в Москве и других городах России
клиентов удаленных рабочих столов для служб удаленных рабочих столов и удаленных ПК — Windows Server
Обратная связь Редактировать
Твиттер LinkedIn Фейсбук Эл.
адрес
- Статья
- 2 минуты на чтение
С помощью клиентов Microsoft Remote Desktop вы можете подключаться к службам удаленных рабочих столов с Windows Server и удаленных компьютеров, а также использовать и контролировать рабочие столы и приложения, которые ваш администратор предоставил вам. Существуют клиенты, доступные для множества различных типов устройств на разных платформах и форм-факторах, таких как настольные компьютеры и ноутбуки, планшеты, смартфоны и через веб-браузер. Используя веб-браузер на настольных и портативных компьютерах, вы можете подключаться без необходимости загружать и устанавливать какое-либо программное обеспечение.
Существует множество функций, которые можно использовать для расширения возможностей удаленного доступа, например:
- Поддержка нескольких мониторов.
- Пользовательские разрешения экрана.
- Динамическое разрешение экрана и масштабирование.
- Перенаправление устройств, таких как веб-камеры, устройства хранения и принтеры.
- Использовать приложения, установленные на удаленном ПК.
- Доступ к файлам и сетевым ресурсам на удаленном ПК.
- Оставьте приложения открытыми при выключении клиента.
Некоторые функции доступны только для определенных клиентов, поэтому важно проверить Сравнить функции клиентов удаленного рабочего стола, чтобы понять различия при подключении к службам удаленных рабочих столов или удаленным компьютерам.
Совет
Большинство версий клиента удаленного рабочего стола также можно использовать для подключения к Виртуальному рабочему столу Azure, а также к службам удаленных рабочих столов в Windows Server или к удаленному ПК. Если вам нужна информация о Виртуальном рабочем столе Azure, см. раздел Клиенты удаленных рабочих столов для Виртуального рабочего стола Azure.
Вот список клиентских приложений удаленного рабочего стола и наша документация по подключению к службам удаленного рабочего стола или удаленным компьютерам, где вы можете найти ссылки для скачивания, узнать, что нового, и узнать, как установить и использовать каждый клиент.
| Клиент удаленного рабочего стола | Документация и ссылки для скачивания | Информация о версии |
|---|---|---|
| Сеть | Подключение к службам удаленных рабочих столов и удаленным компьютерам с помощью клиента удаленного рабочего стола для Интернета | Что нового |
| macOS | Подключение к службам удаленных рабочих столов и удаленным компьютерам с помощью клиента удаленного рабочего стола для macOS | Что нового |
| iOS/iPadOS | Подключение к службам удаленных рабочих столов и удаленным компьютерам с помощью клиента удаленного рабочего стола для iOS и iPadOS | Что нового |
| ОС Android/Chrome | Подключение к службам удаленных рабочих столов и удаленным компьютерам с помощью клиента удаленного рабочего стола для Android и Chrome OS | Что нового |
| Microsoft Store | Подключение к службам удаленных рабочих столов и удаленным компьютерам с помощью клиента удаленного рабочего стола для Windows (Магазин Microsoft) | Что нового |
Подключение к удаленному ПК
Прежде чем вы сможете подключиться к удаленному ПК, вам необходимо включить на нем удаленный рабочий стол.
Дополнительные сведения см. в разделе Включение удаленного рабочего стола на вашем ПК.
Обратная связь
Отправить и просмотреть отзыв для
Этот продукт Эта страница
Просмотреть все отзывы о странице
Подключение к Виртуальному рабочему столу Azure с помощью клиента удаленного рабочего стола для Windows — Виртуальный рабочий стол Azure
Обратная связь Редактировать
Твиттер LinkedIn Фейсбук Эл. адрес
- Статья
- 3 минуты на чтение
Клиент удаленного рабочего стола Microsoft используется для подключения к Виртуальному рабочему столу Azure для доступа к вашим рабочим столам и приложениям.
В этой статье показано, как подключиться к Виртуальному рабочему столу Azure с помощью клиента удаленного рабочего стола для Windows.
Список всех клиентов удаленного рабочего стола, которые можно использовать для подключения к Виртуальному рабочему столу Azure, можно найти в обзоре клиентов удаленного рабочего стола.
Предварительные условия
Прежде чем вы сможете получить доступ к своим ресурсам, вам необходимо выполнить следующие предварительные условия:
Доступ в Интернет.
Устройство под управлением одной из следующих поддерживаемых версий Windows:
- Windows 11
- Windows 11 IoT Корпоративная
- Windows 10
- Windows 10 IoT Корпоративная
- Windows 7
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Загрузите установщик клиента удаленного рабочего стола, выбрав правильную версию для вашего устройства:
- Windows 64-разрядная (наиболее распространенная)
- Windows 32-разрядная
- Windows на Arm
.
NET Framework 4.6.2 или более поздней версии. Вам может потребоваться установить его в Windows 7, Windows Server 2012 R2, Windows Server 2016 и некоторых версиях Windows 10. Чтобы загрузить последнюю версию, см. раздел Загрузка .NET Framework.
NET Framework 4.6.2 или более поздней версии. Вам может потребоваться установить его в Windows 7, Windows Server 2012 R2, Windows Server 2016 и некоторых версиях Windows 10. Чтобы загрузить последнюю версию, см. раздел Загрузка .NET Framework.Важно
Расширенная поддержка использования Windows 7 для подключения к Виртуальному рабочему столу Azure заканчивается 10 января 2023 г.
Установка клиента удаленного рабочего стола
После загрузки клиента удаленного рабочего стола его необходимо установить. выполнив следующие действия:
Запустите программу установки, дважды щелкнув загруженный файл.
На экране приветствия выберите Далее .
Чтобы принять лицензионное соглашение с конечным пользователем, установите флажок Я принимаю условия лицензионного соглашения , затем выберите Далее .
Для области установки выберите один из следующих вариантов:
- Установить только для вас : удаленный рабочий стол будет установлен в папку для каждого пользователя и будет доступен только для вашей учетной записи пользователя. Вам не нужны права локального администратора.
- Установить для всех пользователей этой машины : Удаленный рабочий стол будет установлен в папке для каждого компьютера и будет доступен для всех пользователей. У вас должны быть права локального администратора
- Установить только для вас : удаленный рабочий стол будет установлен в папку для каждого пользователя и будет доступен только для вашей учетной записи пользователя.
Выбрать Установить .
После завершения установки выберите Готово .
Если вы оставили поле для Запуск удаленного рабочего стола после выхода из программы установки выбрано, клиент удаленного рабочего стола откроется автоматически. В качестве альтернативы запуску клиента после установки используйте меню «Пуск» для поиска и выберите Удаленный рабочий стол .
Вам не нужны права локального администратора.Подписка на рабочую область
Рабочая область объединяет все рабочие столы и приложения, которые были предоставлены вам вашим администратором. Чтобы увидеть их в клиенте удаленного рабочего стола, вам необходимо подписаться на рабочую область, выполнив следующие действия:
Откройте приложение Remote Desktop на своем устройстве.
При первой подписке на рабочую область из Приступим к работе выберите Подписаться или Подписаться с URL . Используйте вкладки ниже для своего сценария.
- Подписывайся
- Подписаться с URL-адресом
Если вы выбрали Подписаться , войдите в свою учетную запись пользователя при появлении запроса, например
[email protected]. Через несколько секунд в ваших рабочих областях должны появиться рабочие столы и приложения, которые были предоставлены вам вашим администратором.Совет
Если вы видите сообщение С этим адресом электронной почты не связано ни одно рабочее пространство , возможно, ваш администратор не настроил обнаружение электронной почты. Вместо этого попробуйте выполнить действия, описанные на вкладке «Подписка с URL-адресом ».
Подключение к рабочим столам и приложениям
Откройте приложение Remote Desktop на своем устройстве.
Дважды щелкните один из значков, чтобы запустить сеанс виртуального рабочего стола Azure. Вам может быть предложено снова ввести пароль для вашей учетной записи пользователя, в зависимости от того, как ваш администратор настроил Виртуальный рабочий стол Azure.
Программа предварительной оценки Windows
Если вы хотите помочь нам протестировать новые сборки перед их выпуском, загрузите наши версии программы предварительной оценки. Организации могут использовать выпуски Insider для проверки новых версий для своих пользователей, прежде чем они станут общедоступными. Дополнительные сведения см. в разделе Включение выпусков программы предварительной оценки Windows.
Следующие шаги
Дополнительные сведения о функциях клиента удаленного рабочего стола для Windows см.