Rdp что такое: RDP (Remote Desktop Protocol): что это, как используется

Содержание

Что такое RDP? — Web-automation.ru

Технологии вокруг нас становятся совершеннее и сложнее с каждым днём. Поэтому для получения нужного результата нужно всё быстрее принимать решения, всё эффективнее использовать каждый доступный инструмент. Одним из таких высокопроизводительных инструментов является RDP. Из этой статьи вы узнаете:

  • Что такое RDP;
  • Возможности RDP;
  • Как работает RDP;
  • Достоинства/недостатки RDP.

Что такое RDP

RDP (Remote Desktop Protocol) – протокол удаленного рабочего стола, используемый компанией Microsoft.

Специальный протокол, который позволяет установить соединение между вашим устройством и удаленным компьютером или устройством по сети. Благодаря этому пользователь может свободно работать с файлами и программами на устройстве, находясь далеко от него. 

Для того, чтобы использовать RDP, достаточно знать IP-адрес и данные доступа администратора сервера, к которому будет подключение. И саму установленную программу. Если это продукт Microsoft, т.е. Windows, то всё уже встроено изначально, «в коробке» – RDP «Подключение к удаленному рабочему столу». Подобные RDP-приложения разработаны также и для других ОС. 

Эта технология настолько эффективна, что её используют многие крупные частные корпорации, а также небольшие компании и государственные учреждения.

Что такое FTP?

Возможности RDP

В чем причина популярности и востребованности удаленного рабочего стола? 

Удаленный офис

В первую очередь в обеспечении связи при работе удаленно, когда соединены между собой компьютеры, находящиеся друг от друга на любом расстоянии. Все действия при этом выполняются без ограничений, а задержка может быть только из-за нестабильного сетевого соединения. Данный подход, например, позволит привлечь специалистов извне без оплаты проезда, проживания и командировочных.

Поддержка клиентов

При организации работы с клиентами, предоставлении технической поддержки использование удаленного рабочего стола обеспечит бесперебойную работу. Как будто IT-специалист сидит за вашим компьютером. Устранение неполадок или другая помощь происходит в сжатые сроки, а между клиентом и поставщиком услуги вряд ли возникнет недопонимание.

Управляемые сервисы

Продолжение предыдущего пункта – владельцы таких сервисов могут предоставлять немедленные решения клиентам, экономя деньги и время себе и клиентам.

IT-специалисты.

Они через RDP-приложения могут успешно устранять проблемы удаленно, без прямого физического вмешательства. При этом клиент сам видит все производимые мастером действия.

Личное использование.

RDP отлично подходит для налаживания связи между разными устройствами пользователя. С его помощью можно настроить управление одного другим и техническую поддержку, устранять неполадки и многое другое, связанное с удаленным доступом.

Что такое вебхук?

Как работает протокол RDP

Протокол RDP инициирует выделенный сетевой канал, который далее отправляет данные между подключенными машинами. Всё взаимодействие проходит в три этапа.

  1. Установка соединения на транспортном узле. Для этого используется сетевой порт 3389.
  2. Инициализация сессии, во время которой определяют порядок передачи данных.
  3. Передача графических выводов от сервера клиенту. В ответ клиент должен ввести входные данные.

Всякий раз, когда любая команда отправляется с помощью мыши, клавиатуры или любых других устройств ввода, она отправляется через TCP/IP. TCP/IP — транспортный протокол, который в основном используется для интернет-трафика. При этом RDP шифрует данные и обеспечивает дополнительную безопасность соединений через Интернет. Шифрование также может привести к небольшим задержкам в исполнении команд.

Достоинства/недостатки RDP

У протокола RDP много достоинств, существенно облегчающих работу для пользователя.

  • Это протокол прикладного уровня и может работать с любыми сетями, даже при VPN, переадресациях и прочем.
  • VPN в принципе для него не нужен, потому что сведения не хранятся на облачных серверах. Вся информация в безопасности на устройствах пользователя.
  • Экономия средств и времени, высокая скорость выполнения работ, так как не нужен физический доступ к каждому из вовлеченных устройств.
  • Это также дает определенную гибкость в организации работы, потому что пользователи больше не привязаны к транспорту, офисам, графикам и прочему.
  • RDP не требователен к скорости интернета, довольствуясь при необходимости и модемной.
  • Защищенность сессии при внезапном обрыве соединения означает, что, если вдруг прервалась связь, RDP не отключится, а попытается снова соединиться с подконтрольным устройством. К тому же, открытый документ, например, никуда не исчезнет при разрыве. Он останется доступным для просмотра, и как только повторно пройдет подключение, можно продолжить работу с ним.
  • При мощном сервере RDP можно выполнять сложные действия даже на слабом устройстве – всё проводится на самом сервере.
  • Работать можно даже со съемными устройствами, например, открыть на удаленном компьютере флешку. При правильной настройке RDP можно даже токены аутентификации применять.

Тем не менее у данного протокола есть и недостатки:

  • Просмотреть видео или быстро скролить в браузере через RDP сложнее, чем на локальном устройстве.
  • Работа зависит от стабильности сервера. Если он «завис», то все работающие удаленно останутся не у дел даже при исправных компьютерах и соединении сети.
  • Из-за особенностей организации взаимодействия устройств передавать файлы долго. Еще сложнее со скоростью работы с документами – нужно запастись терпением.
  • Сложность настройки токенов для различных задач.

Заключение

Применение в работе протоколов RDP повысит эффективность работы, позволит проявлять гибкость при организации рабочего процесса, а также существенно сэкономить. При этом следует помнить о недостатках удаленного рабочего стола и подходить к выбору обдуманно, а настройки поручить профессионалам.

Протокол Remote Desktop. Архитектура и возможности

Данная статья открывает цикл статей, посвященных устройству и безопасности протокола RDP. В первой статье этого цикла анализируется устройство, использование и основные технологии, заложенные в данный протокол.

Автор: Сергей Рублев
Эксперт по информационной безопасности «Positive Technologies»

Данная статья открывает цикл статей, посвященных устройству и безопасности протокола RDP. В первой статье этого цикла анализируется устройство, использование и основные технологии, заложенные в данный протокол.

В следующих статьях будут подробно рассмотрены следующие вопросы:

  • Работа подсистемы безопасности Remote Desktop
  • Формат обмена служебной информацией в RDP
  • Уязвимые места сервера терминалов и пути их устранения
  • Подбор учетных записей пользователей по RDP протоколу (разработки компании Positive Technologies в данной области)

 

Протокол Remote Desktop создан компанией Microsoft для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Протокол RDP рассчитан на использование ресурсов высокопроизводительного сервера терминалов многими менее производительными рабочими станциями. Впервые сервер терминалов (версия 4.0) появился в 1998 году в составе Windows NT 4.0 Terminal Server, на момент написания статьи (январь 2009 года) последней версией терминального сервера является версия 6.1, включенная в дистрибутивы Windows 2008 Server и Windows Vista SP1. В настоящее время RDP является основным протоколом удаленного доступа для систем семейства Windows, а клиентские приложения существуют как для OC от Microsoft, так и для Linux, FreeBSD, MAC OS X и др.

Говоря об истории появления RDP, нельзя не упомянуть компанию Citrix. Citrix Systems в 1990-х годах специализировалась на многопользовательских системах и технологиях удаленного доступа. После приобретения лицензии на исходные коды Windows NT 3.51 в 1995 году эта компания выпустила многопользовательскую версию Windows NT, известную как WinFrame. В 1997 году Citrix Systems и Microsoft заключили договор, по которому многопользовательская среда Windows NT 4.

0 базировалась на технологических разработках Citrix. В свою очередь Citrix Systems отказалась от распространения полноценной операционной системы и получала право на разработку и реализацию расширений для продуктов Microsoft. Данные расширения изначально назывались MetaFrame. Права на ICA (Independent Computing Architecture), прикладной протокол взаимодействия тонких клиентов с сервером приложений Citrix, остались за Citrix Systems, а протокол Microsoft RDP строился на базе ITU T.120.

В настоящее время основная конкурентная борьба между Citrix и Microsoft разгорелась в области серверов приложений для малого и среднего бизнеса. Традиционно решения на базе Terminal Services выигрывают в системах с не очень большим количеством однотипных серверов и схожих конфигураций, в то время как Citrix Systems прочно обосновалась на рынке сложных и высокопроизводительных систем. Конкуренция подогревается выпуском облегченных решений для небольших систем компанией Citrix и постоянным расширением функционала Terminal Services со стороны Microsoft.

[11]

Рассмотрим преимущества этих решений.

Сильные стороны Terminal Services:

  • Простота установки приложений для клиентской части сервера приложений
  • Централизованное обслуживание сессий пользователя
  • Необходимость наличия лицензии только на Terminal Services

Сильные стороны решений Citrix:

  • Простота масштабирования
  • Удобство администрирования и мониторинга
  • Политика разграничение доступа
  • Поддержка корпоративных продуктов сторонних разработчиков (IBM WebSphere, BEA WebLogic)

Microsoft предполагает два режима использования протокола RDP:

  • для администрирования (Remote administration mode)
  • для доступа к серверу приложений (Terminal Server mode)

RDP в режиме администрирования

Данный вид соединения используется всеми современными операционными системами Microsoft. Серверные версии Windows поддерживают одновременно два удаленных подключения и один локальный вход в систему, в то время как клиентские — только один вход (локальный или удаленный). Для разрешения удаленных подключений требуется включить удаленный доступ к рабочему столу в свойствах рабочей станции. [5]

RDP в режиме доступа к серверу терминалов

Данный режим доступен только в серверных версиях Windows. Количество удаленных подключений в данном случае не лимитируется, но требуется настройка сервера лицензий (License server) и его последующая активация. Сервер лицензий может быть установлен как на сервер терминалов, так и на отдельный сетевой узел. Возможность удаленного доступа к серверу терминалов открывается только после установки соответствующих лицензий на License server.

При использовании кластера терминальных серверов и балансировки нагрузки требуется установка специализированного сервера подключений (Session Directory Service). Данный сервер индексирует пользовательские сессии, что позволяет выполнять вход, а также повторный вход на терминальные серверы, работающие в распределенной среде.

[5]

Remote Desktop является прикладным протоколом, базирующимся на TCP. После установки соединения на транспортном уровне инициализируется RDP- сессия, в рамках которой согласуются различные параметры передачи данных. После успешного завершения фазы инициализации сервер терминалов начинает передавать клиенту графический вывод и ожидает входные данные от клавиатуры и мыши. В качестве графического вывода может выступать как точная копия графического экрана, передаваемая как изображение, так и команды на отрисовку графических примитивов ( прямоугольник, линия, эллипс, текст и др.). Передача вывода с помощью примитивов является приоритетной для протокола RDP, так как значительно экономит трафик; а изображение передается лишь в том случае, если иное невозможно по каким-либо причинам (не удалось согласовать параметры передачи примитивов при установке RDP -сессии). RDP- клиент обрабатывает полученные команды и выводит изображения с помощью своей графической подсистемы.

Пользовательский ввод по умолчанию передается при помощи скан-кодов клавиатуры. Сигнал нажатия и отпускания клавиши передается отдельно при помощи специального флага. [1][2]

RDP поддерживает несколько виртуальных каналов в рамках одного соединения, которые могут использоваться для обеспечения дополнительного функционала:

  • использование принтера или последовательного порта
  • перенаправление файловой системы
  • поддержка работы с буфером обмена
  • использование аудио- подсистемы

Характеристики виртуальных каналов согласуются на этапе установки соединения.

Обеспечение безопасности при использовании RDP

Спецификация протокола RDP предусматривает использование одного из двух подходов к обеспечению безопасности:

  • Standard RDP Security (встроенная подсистема безопасности)
  • Enhanced RDP Security (внешняя подсистема безопасности)

При данном подходе аутентификация, шифрование и обеспечение целостности реализуется средствами, заложенными в RDP- протокол. [1]

Аутентификация

Аутентификация сервера выполняется следующим образом:

  1. При старте системы генерируется пара RSA- ключей
  2. Создается сертификат (Proprietary Certificate) открытого ключа
  3. Сертификат подписывается RSA- ключом, зашитым в операционную систему (любой RDP -клиент содержит открытый ключ данного встроенного RSA- ключа). [12]
  4. Клиент подключается к серверу терминалов и получает Proprietary Certificate
  5. Клиент проверяет сертификат и получает открытый ключ сервера (данный ключ используется в дальнейшем для согласования параметров шифрования)

Аутентификация клиента проводится при вводе имени пользователя и пароля.

Шифрование

В качестве алгоритма шифрования выбран потоковый шифр RC4. В зависимости от версии операционной системы доступны различные длины ключа от 40 до 168 бит.

Максимальная длина ключа для операционных систем Winodws:

  • Windows 2000 Server – 56 бит
  • Windows XP, Windows 2003 Server – 128 бит
  • Windows Vista, Windows 2008 Server – 168 бит

При установке соединения после согласования длины генерируется два различных ключа: для шифрования данных от клиента и от сервера.

Целостность

Целостность сообщения достигается применением алгоритма генерации MAC (Message Authentication Code) на базе алгоритмов MD5 и SHA1.

Начиная с Windows 2003 Server, для обеспечения совместимости с требованиями стандарта FIPS (Federal Information Processing Standard) 140-1 возможно использование алгоритма 3DES для шифрования сообщений и алгоритма генерации MAC, использующего только SHA1, для обеспечения целостности. [15]

В данном подходе используются внешние модули обеспечения безопасности:

  • TLS 1.0
  • CredSSP

Протокол TLS можно использовать, начиная с версии Windows 2003 Server, но только если его поддерживает RDP- клиент. Поддержка TLS добавлена, начиная с RDP -клиента версии 6.0.

При использовании TLS сертификат сервера можно генерировать средствами Terminal Sercives или выбирать существующий сертификат из хранилища Windows. [13][16]

Протокол CredSSP представляет собой совмещение функционала TLS, Kerberos и NTLM.

Рассмотрим основные достоинства протокола CredSSP:

  • Проверка разрешения на вход в удаленную систему до установки полноценного RDP- соединения, что позволяет экономить ресурсы сервера терминалов при большом количестве подключений
  • Надежная аутентификация и шифрование по протоколу TLS
  • Использование однократного входа в систему (Single Sign On ) при помощи Kerberos или NTLM

Возможности CredSSP можно использовать только в операционных системах Windows Vista и Windows 2008 Server. Данный протокол включается флагом Use Network Level Authentication в настройках сервера терминалов (Windows 2008 Server) или в настройках удаленного доступа (Windows Vista). [14]

При использовании RDP для доступа к приложениям в режиме тонкого клиента требуется настройка специализированного сервера лицензий.

Постоянные клиентские лицензии могут быть установлены на сервер только после прохождения процедуры активации, до ее прохождения возможна выдача временных лицензий, лимитированных по сроку действия. После прохождения активации серверу лицензий предоставляется цифровой сертификат, подтверждающий его принадлежность и подлинность. Используя этот сертификат, сервер лицензий может осуществлять последующие транзакции с базой данных Microsoft Clearinghouse и принимать постоянные клиентские лицензии для сервера терминалов. [6]

Виды клиентских лицензий:

  • временная лицензия  (Temporary Terminal Server CAL)
  • лицензия «на устройство» (Device Terminal Server CAL)
  • лицензия «на пользователя» (User Terminal Server CAL)
  • лицензия для внешних пользователей (External Terminal Server Connector)

Временная лицензия

Данный вид лицензии выдается клиенту при первом подключении к серверу терминалов, срок действия лицензии 90 дней. При успешном входе клиент продолжает работать с временной лицензией, а при следующем подключении сервер терминалов пробует заменить временную лицензию постоянной, при ее наличии в хранилище.

Лицензия «на устройство»

Эта лицензия выдается для каждого физического устройства, подключающегося к серверу приложения. Срок действия лицензии устанавливается случайным образом в промежутке от 52 до 89 дней. За 7 дней до окончания срока действия сервер терминалов пытается обновить лицензию с сервера лицензий при каждом новом подключении клиента.

Лицензия «на пользователя»

Лицензирование «на пользователя» обеспечивает дополнительную гибкость, позволяя пользователям подключаться с различных устройств. В текущей реализации Terminal Services нет средств контроля использования пользовательские лицензий, т.е. количество доступных лицензий на сервере лицензий не уменьшается при подключении новых пользователей. Использование недостаточного количества лицензий для клиентских подключений нарушает лицензионное соглашение с компанией Microsoft. Чтобы одновременно использовать на одном сервере терминалов клиентские лицензии для устройств и для пользователей, сервер должен быть настроен для работы в режиме лицензирования «на пользователя».

Лицензия для внешних пользователей

Это специальный вид лицензии, предназначенный для подключения внешних пользователей к корпоративному серверу терминалов. Данная лицензия не налагает ограничений на количество подключений, однако, согласно пользовательскому соглашению (EULA), сервер терминалов для внешних подключений должен быть выделенным, что не допускает его использования для обслуживания сессий от корпоративных пользователей. Из-за высокой цены данный вид лицензии не получил широкого распространения.

Для сервера лицензий может быть установлена одна из двух ролей:

  • Сервер лицензий для домена или рабочей группы (Domain or Workgroup License server)
  • Сервер лицензий предприятия (Entire Enterprise License Server)

Роли отличаются способом обнаружения сервера лицензий: при использовании роли Enterprise терминальный сервер выполняет поиск сервера лицензии по каталогу ActiveDirectory, в противном случае поиск выполняется при помощи широковещательного NetBIOS- запроса. Каждый найденный сервер проверяется на корректность при помощи RPC -запроса. [8][9]

Решения для серверов приложений активно продвигаются компанией Microsoft, расширяется функционал, вводятся дополнительные модули. Наибольшее развитие получили технологии, упрощающие установку приложений и компоненты, отвечающие за работу сервера терминалов в глобальных сетях. [5]

В Terminal Services для Windows 2008 Server введены следующие возможности:

  • Terminal Services Printing – позволяет использовать принтер клиента для печати из приложений на сервере терминалов.
  • Terminal Services RemoteApp – обеспечивает доступ к любым приложениям через службу терминалов. Для пользователя в данном случае сервер терминалов становится совершенно прозрачным.
  • Terminal Services Web Access – позволяет клиентам подключаться к приложениям RemoteApp при помощи обычного браузера. В роли связующего звена для RemoteApp выступает Web -сервер.
  • Terminal Services Gateway – данная технология организует работу RDP поверх установленного HTTPS- соединения. TS Gateway дает возможность удаленным пользователям подключаться к серверу приложений через региональные сети или Internet с использованием безопасного SSL- туннеля и с минимальной настройкой сетевых устройств.
  • Terminal Services Session Broker – позволяет организовывать подключения пользователей к серверным платформам, использующим балансировку сетевой нагрузки.
  1. Спецификация Microsoft на основные функции RDP
    http://msdn.microsoft.com/en-us/library/cc240445(PROT.10).aspx
  2. Спецификация Microsoft на графические расширения RDP
    http://msdn.microsoft.com/en-us/library/cc241537(PROT.10).aspx
  3. Страничка википедии, посвященная Citrix Systems
    http://en.wikipedia.org/wiki/Citrix_Systems
  4. Вопросы по установке клиентских лицензий
    http://support. microsoft.com/kb/822134/ru
  5. Принцип работы сервера терминалов
    http://technet.microsoft.com/en-us/library/cc755399.aspx
  6. Инструкции по лицензированию Terminal Services
    http://technet.microsoft.com/ru-ru/library/cc787247.aspx
  7. Компоненты, введенные в Terminal Services под управлением Windows 2008 Server
    http://technet.microsoft.com/en-us/library/cc733093.aspx
  8. Описание процесса получения клиентских лицензий (часть 1)
    http://www.msterminalservices.org/articles/Terminal-Services-CAL-Allocation-Process-Part1.html
  9. Описание процесса получения клиентских лицензий (часть 2)
    http://www.msterminalservices.org/articles/Terminal-Services-CAL-Allocation-Process-Part2.html
  10. Полное руководство по терминальным службам Windows Server 2003
    http://citrix.pp.ru/ts2003/index.html
  11. Анализ функциональности, выполненный компанией Citrix Systems
    http://www.citrix.com/%2Fsite%2Fresources%2Fdynamic%2Fsalesdocs%2FCitrix-XenApp5-Terminal-Services-2003-2008-Feature-Analysis. pdf
  12. Исследования на тему RDP- ключей
    http://www.oxid.it/downloads/rdp-gbu.pdf
  13. Настройка SSL в Terminal Services
    http://technet.microsoft.com/en-us/library/cc782610.aspxt
  14. Спецификация протокола CredSSP
    http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
  15. Стандарт FIPS 140-1
    http://csrc.nist.gov/publications/fips/fips1401.htm
  16. Спецификация TLS 1.0
    http://www.ietf.org/rfc/rfc2246.txt

Об авторе:
Сергей Рублев закончил МГТУ им. Баумана. Эксперт в области криптографии и протоколов защищенного обмена данными. В компании Positive Technologies специализируется на анилизе уязвимостей в сетевых службах и разработке расширений к сканерам XSpider и MaxPatrol 8.

Защита от удаленного доступа: часто задаваемые вопросы

For the best Support Center experience, JavaScript must be turned on in your browser settings

При совершении покупок в магазине Avast вы можете получить уведомление о том, что вам необходимо разрешить использование JavaScript и/или файлов cookie в своем браузере. Это связано с тем, что магазин Avast не может загружаться и правильно работать без включения этих настроек.

Чтобы разрешить использование JavaScript и/или файлов cookie, обратитесь к информации в соответствующем разделе ниже в зависимости от вашего браузера.

  • Google Chrome
  • Mozilla Firefox
  • Safari
  • Microsoft Edge
  • Avast Secure Browser
  • Opera

Google Chrome

Разрешение использования JavaScript

Инструкции по разрешению использования JavaScript на всех сайтах, которые вы посещаете с помощью Google Chrome, приведены в разделе Шаг 1. Включите JavaScript справочной статьи Google Chrome, приведенной ниже.

  • Справка — Google Chrome ▸ Что делать, если видео или игры не запускаются

Если вы хотите включить JavaScript только для веб-страниц домена avast.com, выполните следующие действия.

  1. Откройте Меню (три точки) ▸ Настройки.
  2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите JavaScript.
  4. Щелкните кнопку Добавить рядом с элементом Разрешить сайтам использовать JavaScript.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке Разрешить сайтам использовать JavaScript. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

Разрешение использования файлов cookie

Инструкции по управлению настройками файлов cookie в Google Chrome приведены в разделе Как изменить настройки файлов cookie справочной статьи Google Chrome, приведенной ниже.

  • Справка — Google Chrome ▸ Как управлять файлами cookie в Chrome

Mozilla Firefox

Разрешение использования JavaScript

По умолчанию использование JavaScript разрешено в Mozilla Firefox для всех сайтов. Если вы отключили JavaScript с помощью расширения браузера, которое позволяет настраивать параметры JavaScript, вам необходимо повторно включить JavaScript с помощью этого расширения. Более детальную информацию о настройках JavaScript в Mozilla Firefox можно найти в статье из поддержки Mozilla ниже.

  • Поддержка Mozilla ▸ Параметры и настройки JavaScript для интерактивных веб-страниц
Разрешение использования файлов cookie

Инструкции по управлению общими настройками файлов cookie для всех сайтов, которые вы посещаете с помощью Mozilla Firefox, приведены в статье поддержки Mozilla, указанной ниже.

  • Поддержка Mozilla ▸ Веб-сайты сообщают, что куки заблокированы. Как их разблокировать

Если вы хотите разрешить файлы cookie только для веб-страниц домена avast.com, выполните следующие шаги.

  1. Откройте любую страницу домена avast.com в окне своего браузера (любой URL-адрес, который начинается с avast.com).
  2. Нажмите значок щита слева от адресной строки.
  3. Нажмите синий (ВКЛ.) ползунок рядом с элементом Улучшенная защита от отслеживания на этом сайте ВКЛЮЧЕНА, чтобы он стал серым (ВЫКЛ. )

Файлы cookie будут разрешены для всех веб-страниц домена avast.com.

Safari

Разрешение использования JavaScript

По умолчанию использование JavaScript разрешено в Safari для всех сайтов. Если вы самостоятельно отключили JavaScript, выполните следующие действия для включения этой функции.

  1. Убедитесь, что окно Safari открыто и активно.
  2. Нажмите Safari ▸ Настройки… в левой части строки меню Apple.
  3. Выберите панель Безопасность и убедитесь, что рядом с элементом Разрешить JavaScript установлен флажок.

Использование JavaScript будет разрешено для всех сайтов, которые вы посещаете с помощью Safari.

Разрешение использования файлов cookie

В Safari нет возможности разрешить использование файлов cookie для определенных сайтов. Однако вы можете управлять общими настройками файлов cookie, которые применяются ко всем сайтам, посещаемым вами с помощью Safari. Более детальную информацию о доступных вариантах можно найти в статье поддержки Apple, приведенной ниже.

  • Служба поддержки Apple ▸ Управление файлами cookie и данными веб-сайтов с помощью Safari на Mac

Microsoft Edge

Информация ниже применима к новой версии Microsoft Edge (версия 79.0.309 или новее).

Разрешение использования JavaScript

Чтобы включить JavaScript для всего домена avast.com, выполните следующие действия.

  1. Откройте ... Меню (три точки) ▸ Настройки.
  2. Нажмите  Настройки в левом верхнем углу.
  3. Выберите Файлы cookie и разрешения сайтов ▸ JavaScript.
  4. Щелкните кнопку Добавить рядом с элементом Разрешить.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

Разрешение использования файлов cookie

Инструкции по управлению общими настройками файлов cookie, применимыми ко всем сайтам, которые вы посещаете с помощью Microsoft Edge, приведены в справочной статье Microsoft, указанной ниже.

  • Служба поддержки Microsoft ▸ Разрешение и блокировка файлов cookie в новой версии Microsoft Edge

Если вы хотите разрешить файлы cookie только для домена avast.com, выполните следующие шаги.

  1. Откройте ... Меню (три точки) ▸ Настройки.
  2. Нажмите  Настройки в левом верхнем углу.
  3. Выберите Файлы cookie и разрешения сайтов ▸ Файлы cookie и данные сайта.
  4. Щелкните кнопку Добавить рядом с элементом Разрешить.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast. com (например, www.avast.com/store), будут разрешено использование файлов cookie.

Avast Secure Browser

Разрешение использования JavaScript

Чтобы включить JavaScript для всего домена avast.com, выполните следующие действия.

  1. Откройте  Меню (три точки) ▸ Настройки.
  2. Откройте меню Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите JavaScript.
  4. Нажмите Добавить рядом с элементом Разрешать.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке Разрешать. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

Разрешение использования файлов cookie

Чтобы разрешить использование файлов cookie для всего домена avast.com, выполните следующие действия.

  1. Откройте  Меню (три точки) ▸ Настройки.
  2. Откройте меню Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите Файлы cookie и данные сайтов.
  4. Нажмите Добавить рядом с пунктом Сайты, которые всегда могут использовать файлы cookie.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com будет отображаться в вашем списке сайтов, которые всегда могут использовать файлы cookie. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование файлов cookie.

Opera

Разрешение использования JavaScript

Чтобы разрешить использование JavaScript на всех сайтах, которые вы посещаете с помощью браузера Opera, обратитесь к инструкциям в разделе Управление JavaScript на страницах в статье справки Opera, приведенной ниже.

  • Opera Help ▸ Веб-предпочтения

Если вы хотите разрешить JavaScript только для домена avast.com, выполните следующие шаги.

  1. Откройте Меню (значок O) ▸ Настройки ▸ Дополнительно.
  2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите JavaScript.
  4. Щелкните кнопку Добавить рядом с элементом Разрешить.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

Разрешение использования файлов cookie

Чтобы разрешить использование файлов cookie на всех сайтах, которые вы посещаете с помощью браузера Opera, обратитесь к инструкциям в разделе Управление файлами cookie на страницах в статье справки Opera, приведенной ниже.

  • Opera Help ▸ Веб-предпочтения

Если вы хотите разрешить файлы cookie только для домена avast.com, выполните следующие шаги.

  1. Откройте Меню (значок O) ▸ Настройки ▸ Дополнительно.
  2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите Файлы cookie и данные сайта.
  4. Нажмите кнопку Добавить рядом с элементом Сайты, которые всегда могут использовать файлы cookie.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com будет отображаться в вашем списке сайтов, которые всегда могут использовать файлы cookie. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование файлов cookie.

  • Все платные продукты Avast в сегменте потребительских решений
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
  • Microsoft Windows 8. 1 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1, 32- или 64-разрядная версия

Что такое протокол удаленного рабочего стола (RDP)? — Глоссарий ИТ

Ресурсы

Протокол удаленного рабочего стола

Протокол удаленного рабочего стола (RDP) позволяет пользователям получать удаленный доступ и управлять физическими и виртуальными устройствами, работающими в Windows.

  • Определение RDP
  • Насколько безопасен Windows RDP?
  • Как использовать протокол удаленного рабочего стола
  • В чем разница между RDP и RDS?
  • Определение RDP

    Определение RDP

    Протокол удаленного рабочего стола (RDP) — протокол защищенной сетевой связи, предлагаемый Microsoft, позволяет пользователям выполнять удаленные операции на других компьютерах. Он обеспечивает безопасный обмен информацией между удаленно подключенными машинами по зашифрованному каналу связи.

  • Насколько безопасен Windows RDP?

    Насколько безопасен Windows RDP?

    Несмотря на расширенные функции безопасности, такие как проверка подлинности на уровне сети (NLA), протокол удаленного рабочего стола подвержен кибератакам. Почти все входящие и исходящие запросы RDP-подключения выполняются через TCP-порт 3389., упрощая киберпреступникам перехват связи между удаленными машинами путем запуска атаки «человек посередине». Злоумышленники также могут выдавать себя за одну из взаимодействующих сторон для управления RDP-сервером. Использование одинаковых паролей для удаленного входа в систему также делает RDP уязвимым для атак методом грубой силы. Кроме того, уязвимость BlueKeep в RDP позволяет злоумышленникам проникать в сеть организации и контролировать ее. Хотя вы можете избежать таких атак с помощью надежного управления паролями и настройки брандмауэра для RDP, лучше использовать комплексное решение безопасности RDP, такое как SolarWinds 9.0031 ® Dameware ® .

     

    Удаленная поддержка SolarWinds Dameware Remote Support (DRS) предлагает более расширенные функции, чем Microsoft RDP, обеспечивая надежную безопасность и возможность подключения во время удаленных сеансов. Он также имеет облачный вариант в SolarWinds Dameware Remote Everywhere (DRE) с эффективными возможностями удаленного устранения неполадок.

     

    Ниже перечислены некоторые функции Dameware, предназначенные для обеспечения безопасного удаленного доступа:

     

    • Поддержка нескольких платформ: Dameware позволяет ИТ-специалистам безопасно и удаленно получать доступ к различным устройствам, включая компьютеры на базе Windows, Linux и macOS. Кроме того, вы можете управлять мобильными устройствами Android или iOS, установив мобильное приложение Dameware.
    • Надежная аутентификация и авторизация: Dameware предлагает функции безопасности корпоративного уровня и защищает ценные пользовательские данные во время удаленных сеансов. Он использует передовые алгоритмы шифрования, такие как AES 256 и RC4, для шифрования данных во время удаленных сеансов, предотвращая кражу конфиденциальной информации неавторизованными пользователями. Кроме того, многофакторная аутентификация гарантирует, что доступ к удаленным устройствам имеют только авторизованные пользователи.
    • Удаленное устранение неполадок: Настройка клиентского агента Dameware для автоматических сеансов позволяет устранять неполадки удаленно, не прерывая текущую деятельность конечного пользователя. Кроме того, вы можете быстро и безопасно перезагружать удаленные компьютерные системы, устанавливать программные приложения и устранять ошибки операционной системы. Кроме того, поддержка удаленного чата и видеозвонков также доступна для ускоренного устранения неполадок.
    • Управление Active Directory: Dameware Remote Support поставляется с централизованной консолью для управления несколькими пользователями, группами и доменами Active Directory из одного места. Вы можете изменить существующие разрешения пользователей, изменить пароли и управлять политиками на уровне групп, чтобы усилить контроль безопасности и гарантировать, что только авторизованные пользователи могут подключаться к удаленным устройствам.
    • Удаленный доступ к спящим и неисправным компьютерам: Благодаря виртуальной машине ядра (KVM), Intel vPro и технологии Wake-on-LAN Dameware позволяет удаленно получать доступ и включать спящие или находящиеся в спящем режиме компьютеры. Кроме того, с помощью этих передовых технологий вы можете настроить параметры BIOS и перезагрузить неисправные компьютеры.
    • Интегрированный проприетарный интернет-прокси: ИТ-персонал может оказывать техническую поддержку конечным пользователям за пределами их корпоративных брандмауэров, используя безопасный интернет-прокси Dameware. ИТ-специалистам не нужно вручную настраивать прокси-сервер с помощью VPN для запуска удаленных сеансов при использовании Dameware.
  • Как использовать протокол удаленного рабочего стола

    Как использовать протокол удаленного рабочего стола

    RDP-сервер и RDP-клиент являются двумя важными элементами RDP-подключения. Первый — это ПК с Windows, получающий запрос на удаленное подключение, а второй — это устройство или машина, инициирующая запрос. Как правило, пользователи используют встроенный инструмент подключения к удаленному рабочему столу или клиентское программное обеспечение Microsoft RDP для подключения к удаленному компьютеру, на котором запущено программное обеспечение сервера RDP. Помните, что возможность включения удаленного рабочего стола присутствует не во всех версиях Windows, поэтому вы не можете настроить сервер RDP на каждом ПК с Windows. Кроме того, устройства Windows с опцией удаленного рабочего стола поддерживают только одно подключение RDP. Для многопользовательских подключений необходимо настроить сервер Windows со службами удаленных рабочих столов (RDS).

     

    Включить удаленный рабочий стол на ПК с Windows

    Настройка удаленных подключений на ПК с Windows довольно проста. Ниже приведены подробные шаги:

     

    Для Windows 10 Pro и Enterprise Edition

     

    1. Нажмите кнопку «Пуск», перейдите в «Настройки», выберите «Настройки системы» и включите параметр «Удаленный рабочий стол». Запишите имя ПК, чтобы вы могли использовать его позже во время подключения к удаленному рабочему столу.

    2. Включите проверку подлинности на уровне сети (NLA) в дополнительных настройках, чтобы только авторизованные пользователи могли подключаться к RDP-серверу.

     

    Подключение к удаленному рабочему столу/RDP-серверу в Windows

    1. Перейдите на панель задач, введите «Подключение к удаленному рабочему столу» в строке поиска и выберите «Подключение к удаленному рабочему столу».

    2. Во всплывающем окне мастера подключения к удаленному рабочему столу введите имя или IP-адрес компьютера, к которому вы хотите подключиться.

    3. Нажмите «Показать параметры» и введите имя пользователя учетной записи, которое вы будете использовать для установки удаленного подключения. Кроме того, вы можете настроить разрешение экрана, локальные ресурсы и качество соединения на соседних вкладках. После этого нажмите Подключиться.

    4. Во всплывающем окне появится предупреждающее сообщение о том, что личность удаленного компьютера не проверена. Отмените предупреждение и нажмите Да. Это активирует удаленное подключение, давая вам возможность выполнять несколько задач на удаленном рабочем столе.
  • В чем разница между RDP и RDS?

    В чем разница между RDP и RDS?

    Службы удаленных рабочих столов, ранее известные как службы терминалов, являются важной частью Windows Server, предназначенной для предоставления пользователям доступа к удаленным компьютерам со своих локальных компьютеров. Установление подключения RDP жизненно важно для правильной работы служб удаленных рабочих столов. RDS основан на архитектуре тонкого клиента и предлагает два решения: RemoteApp и Remote Desktop. Параметр RemoteApp позволяет удаленным пользователям получать доступ и запускать приложения, фактически развернутые на центральном сервере. Напротив, удаленный рабочий стол позволяет пользователям подключаться к виртуальным рабочим столам со своих локальных компьютеров.

     

    Протокол удаленного рабочего стола — это сетевой протокол связи или стандарт, предназначенный для облегчения удаленного подключения между клиентским компьютером RDP и сервером RDP. Службы Microsoft Remote Desktop Services работают поверх этого протокола. В отличие от RDS, протокол удаленного рабочего стола в основном имеет дело с отправкой пользовательских кликов или команд с удаленного клиента на сервер и доставкой соответствующих изменений экрана с хост-компьютера на клиент.

Представлено в этом ресурсе

Как то, что вы видите? Попробуйте продукты.

Пульт дистанционного управления Dameware везде

Предоставляйте инструменты, необходимые ИТ-специалистам, в облачном решении для удаленной поддержки

НАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ Полная функциональность в течение 14 дней НАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ Полная функциональность в течение 14 дней

Удаленная поддержка Dameware

Средства удаленного контроля и управления системами в одном удобном пакете

СКАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ Полная функциональность в течение 14 дней ССЫЛКА НА ПРОБНУЮ ПРОБНУЮ ЭЛЕКТРОННУЮ ПОЧТУ Полная функциональность в течение 14 дней

Мы Geekbuilt. ®

Разработанный сетевыми и системными инженерами, которые знают, что нужно для управления современными динамичными ИТ-средами, SolarWinds тесно связан с ИТ-сообществом.

Результат? Эффективные, доступные и простые в использовании продукты для управления ИТ.

Законные документы Конфиденциальность Права на конфиденциальность в Калифорнии Информация о безопасности Документация и информация об удалении Центр доверия Политика раскрытия информации

© 2022 SolarWinds Worldwide, LLC. Все права защищены.

Что такое RDP? | IT PRO

Перейти к содержимому Перейти к нижнему колонтитулу

IT Pro поддерживается своей аудиторией. Когда вы покупаете по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Узнать больше

Подробнее

  • Аппаратное обеспечение
  • Мобильный телефон
  • удаленный доступ

Мы объясняем RDP, протокол передачи для служб удаленных рабочих столов Microsoft, который позволяет удаленно управлять ПК через сетевое соединение

by: Richard Sutherland

21 марта 2022 г.

21 марта 2022 г.

Будущее

Что такое RDP?

Протокол удаленного рабочего стола (RDP) — это протокол передачи, используемый в удаленном рабочем столе Microsoft. Чтобы использовать RDP, вы запускаете RDP-сервер на компьютере, которым хотите управлять удаленно, и RDP-клиент на компьютере, с которого вы подключаетесь.

Благодаря RDP и программному обеспечению, использующему протокол, вы можете просматривать рабочий стол удаленного компьютера и управлять им. Remote Desktop, программное обеспечение Microsoft, использующее RDP, встроено в большинство версий Windows. Это удобство делает его одним из лучших вариантов программного обеспечения для удаленного рабочего стола, если вы в основном работаете на платформе Microsoft Windows.

Что делает RDP?

  • Передает данные изображения с сервера на клиент, чтобы вы могли удаленно видеть свой рабочий стол.
  • Может направлять звук с удаленного рабочего стола на локальный компьютер.
  • Шифрует все данные, передаваемые между двумя компьютерами. (NLA)
  • Позволяет получить доступ к локальным файлам на удаленном рабочем столе через систему, называемую перенаправлением файловой системы
  • Включает доступ к локальному принтеру во время удаленного сеанса

Как предприятия могут извлечь выгоду из RDP

Сотрудники получают выгоду от RDP за счет использования приложения удаленного рабочего стола

Microsoft

RDP — это просто протокол, и большинство предприятий получают от него выгоду, используя программное обеспечение, которое передает данные с использованием RDP. Почти в каждом случае это происходит с помощью удаленного рабочего стола, инструмента удаленного рабочего стола, встроенного в большинство выпусков Windows.

Удаленное администрирование

ИТ-специалисты могут использовать удаленный рабочий стол для установки нового программного обеспечения и устранения проблем безопасности на всех компьютерах в компании, не выходя из собственного рабочего места. Поскольку им не нужно физически подходить к каждому компьютеру, количество времени и человеческих ресурсов, затрачиваемых на эти задачи, резко сокращается.

Удаленная техническая поддержка

При возникновении проблемы с компьютером сотрудника с ОС Windows группа ИТ-поддержки может использовать удаленный рабочий стол для удаленного входа в систему и устранения неполадок. RDP — это эффективный протокол, поэтому, даже если подключение осуществляется через плохое интернет-соединение или к компьютеру в другой стране, у службы ИТ-поддержки должна быть минимальная задержка. Это делает удаленный рабочий стол удобным способом удаленной поддержки компьютеров Windows.

Тонкие клиенты

RDP также можно использовать как часть настройки тонкого клиента и сервера для предоставления сред виртуальных рабочих столов. В этой конфигурации каждый компьютер в офисе представляет собой компьютер с недорогим оборудованием (также известный как тонкий клиент). С помощью RDP все эти тонкие клиенты подключаются к одному мощному компьютеру с Windows Server, который служит им средой виртуального рабочего стола.

С точки зрения пользователей, они получают полную среду рабочего стола Windows, используя при этом мощное оборудование компьютера Windows Server. Эта установка может быть намного дешевле для компании, чем наличие мощных компьютеров на каждом рабочем месте.

Особенности и преимущества RDP 

Вы можете использовать RDP для подключения к серверам, а также к ПК и ноутбукам

Microsoft

RDP — эффективный протокол такой протокол, как Remote Framebuffer (RFB), используемый в инструментах удаленного рабочего стола на основе виртуальных сетевых вычислений (VNC), которые очень мало знают об операционной системе. Вместо того, чтобы всегда передавать данные изображения, что требует большой пропускной способности, RDP может отправлять базовые инструкции между двумя подключенными устройствами. Поскольку при этом используется меньшая пропускная способность, RDP обычно лучше, чем VNC, с лучшим качеством изображения и меньшей задержкой.

Сеансы RDP зашифрованы

Начиная с версии 6 RDP, выпущенной в 2006 году, вся передача данных по протоколу шифруется 128-битным RC4. Использование TLS возможно, если оба конца соединения настроены на его поддержку. Другие инструменты удаленного рабочего стола на основе VNC, такие как TightVNC, не имеют такого же уровня шифрования. Это требует использования отдельной VPN для защиты сеансов, что усложняет их настройку и использование.

RDP имеет удобные и мощные возможности аутентификации пользователей

RDP имеет NLA, поэтому клиенты RDP не видят экран входа в систему Windows, пока они не аутентифицируются, используя свои учетные данные Microsoft. Это делает атаки типа «отказ в обслуживании» гораздо более сложными для злоумышленников. Это также удобно для крупных организаций, поскольку ИТ-операторам не нужно хранить отдельный набор имен пользователей и паролей для RDP. Пользователи могут каждый раз возвращаться в свои сеансы рабочего стола, сохраняя все свои настройки, файлы и приложения. Клиенты RDP также могут включать MFA и требовать от пользователей подтверждения входа в систему через мобильное приложение или текстовое оповещение по SMS.

​​​​RDP предлагает одновременный доступ к оборудованию локального и удаленного компьютеров

RDP имеет несколько функций, которые делают использование удаленного рабочего стола более удобным. Перенаправление принтера позволяет печатать на локальном принтере. Перенаправление файловой системы означает, что вы по-прежнему можете получить доступ к своим локальным файлам во время удаленного сеанса. Наконец, перенаправление звука позволяет воспроизводить звук на удаленном компьютере, но при этом слышать звук из местных динамиков.

RDP можно использовать для удаленного запуска отдельных приложений вместо полного рабочего стола

Система RemoteApp была добавлена ​​в RDP версии 6. Это позволяет администраторам настраивать определенные приложения на компьютере с Windows Server, чтобы они были доступны удаленно. С точки зрения пользователя приложение работает так же, как если бы оно было установлено на его локальном компьютере. Но на самом деле он запускается на удаленном сервере, а обновления отправляются туда и обратно через RDP. RemoteApp может быть полезен, если вы хотите, чтобы пользователи могли использовать оборудование своего локального компьютера для большинства задач, а оборудование удаленного сервера — для определенных приложений.

Сколько стоит RDP?

Если вы используете RDP для облегчения использования тонких клиентов с помощью Windows Server, вы должны приобрести лицензию на клиентский доступ. Это основная причина, по которой многие компании обращают внимание на удаленный рабочий стол при рассмотрении инструмента удаленного администрирования для Windows, и почему он входит в число лучших бесплатных программных платформ для удаленного рабочего стола.

Но использование RDP на Windows Server для поддержки тонких клиентов, как описано выше, требует клиентской лицензии (CAL). Существует два типа лицензий CAL: вы можете выбрать £210 User CAL для каждого пользователя, который получает доступ к серверу, независимо от используемого устройства; в качестве альтернативы вы можете выбрать £210 клиентских лицензий на устройство для каждого устройства, которое будет иметь доступ к вашему серверу, независимо от того, сколько пользователей совместно используют это устройство.

Часто задаваемые вопросы по RDP

Как получить RDP?

Подавляющее большинство пользователей RDP используют Microsoft Windows в качестве сервера, используя встроенную службу удаленного рабочего стола. Microsoft выпустила RDP-клиенты для macOS, iOS и Android, которые позволяют подключаться к компьютеру с Windows, на котором запущен удаленный рабочий стол, но не наоборот.

Можно также использовать RDP в других операционных системах, используя реализацию, отличную от Microsoft. Например, Remmina — это бесплатный RDP-клиент с открытым исходным кодом для Linux, который вы можете использовать для администрирования компьютеров Windows с рабочего стола Linux. FreeRDP — еще один популярный выбор.

Если вы хотите подключить свой компьютер с Windows к Linux, вы все равно можете использовать RDP. XRDP — это RDP-сервер, включенный в большинство основных дистрибутивов Linux, который принимает подключения к удаленному рабочему столу из Windows, iOS, Android и iOS.

Как использовать RDP?

Удаленный рабочий стол Microsoft, использующий RDP, включен в большинство выпусков Windows. Есть серверный компонент, который будет работать на компьютере, к которому вы хотите подключиться, и клиентский компонент, используемый на компьютере, с которого вы хотите подключиться.

Сервер включен во все современные выпуски Windows, кроме выпусков Starter и Home. Клиент удаленного рабочего стола под названием «Подключение к удаленному рабочему столу» включен во все современные версии Windows. В Магазине Microsoft доступна версия для Windows 10 и выше. Кроме того, доступны клиенты для macOS, Android и iOS.

Настройка удаленного рабочего стола проста, поскольку большая часть программного обеспечения обычно уже установлена ​​на задействованных компьютерах. Вам просто нужно включить функцию удаленного рабочего стола и правильно настроить учетные записи пользователей.

Безопасен ли RDP без VPN?

Как обсуждалось выше, RDP включает в себя множество функций безопасности, таких как 128-битное шифрование и NLA, поэтому VPN не обязательно требуется. Однако следует отметить, что у RDP было несколько серьезных проблем с безопасностью. Поскольку удаленный рабочий стол доступен в большинстве современных выпусков Windows, его повсеместное распространение делает его главной целью для хакеров, ищущих неправильно защищенные компьютеры, на которых работает удаленный рабочий стол.

В последние годы Microsoft выпустила несколько исправлений безопасности для RDP. Использование RDP может быть очень безопасным, но ИТ-администраторы должны обеспечить установку исправлений безопасности, а удаленные пользователи имеют доступ только к аппаратным ресурсам, необходимым для выполнения их работы.

Основные выводы

  • RDP — это протокол, используемый в приложениях удаленного рабочего стола Microsoft
  • Он полезен для компаний, которые в основном используют компьютеры Windows: сотрудники могут использовать удаленный рабочий стол на основе RDP для удаленного управления компьютерами Windows
  • В основном это протокол Windows, хотя сторонние клиенты и серверы доступны для некоторых других операционных систем
  • RDP — это зашифрованный протокол с расширенными параметрами аутентификации пользователя
  • Это эффективный протокол, поэтому задержка во время удаленных сеансов сведена к минимуму

Удаленный доступ как для одной ОС, так и для нескольких платформ важен в новой гибридной рабочей среде: узнайте, как использовать удаленный рабочий стол на Mac, как использовать удаленный рабочий стол в Windows 10 и как использовать удаленный рабочий стол с Mac на Windows.

Наконец, если вы ищете сервис премиум-класса, рекомендуется использовать такие платформы, как TeamViewer.

  • удаленный доступ

Избранные ресурсы

Перейдите к обмену бизнес-сообщениями и начните более богатые связи Безопасность и ее влияние на приоритет SD-WAN

Смотреть сейчас

Пять обязательных возможностей интеграции данных для вашего облачного хранилища данных

Инструменты интеграции данных, которые просты в использовании, гибки, масштабируемы и могут беспрепятственно работать в нескольких средах

Скачать бесплатно

Стратегия данных отчет

Что нужно знать CDO

Бесплатная загрузка

Самые популярные

Meta уведомляет около 1 миллиона пользователей Facebook о потенциальной компрометации через вредоносные приложения

утечка данных

Meta уведомляет около 1 миллиона пользователей Facebook о потенциальной компрометации с помощью вредоносных приложений

Boeing 737 MAX: вы больше не можете избежать ответственности из-за плохого кода

8 окт. 2022 г.

8 окт.0004

слияния и поглощения

Vodafone UK подтверждает, что ведутся переговоры о слиянии с Three

3 октября 2022

3 октября 2022

RDP — это проприетарная технология, изначально разработанная Microsoft, которая позволяет двум компьютерам обмениваться графическим пользовательским интерфейсом (GUI) с использованием стандартного сетевого подключения. В этой статье объясняется значение RDP, принцип его работы, его преимущества и проблемы, которые необходимо учитывать.

Содержание

  • Что такое протокол удаленного рабочего стола?
  • Как работает протокол удаленного рабочего стола?
  • Преимущества протокола удаленного рабочего стола
  • Проблемы протокола удаленного рабочего стола

RDP или протокол удаленного рабочего стола можно определить как проприетарную технологию, изначально созданную Microsoft, которая позволяет двум компьютерам обмениваться графическим пользовательским интерфейсом (GUI) с использованием стандартного сетевого подключения.

Что такое протокол удаленного рабочего стола?

Удаленная работа существует уже довольно давно, но недавно она привлекла к себе всеобщее внимание. Пандемия COVID-19 показала, как много сотрудников могут выполнять, не выходя из дома. Но это также показало ограничения удаленной работы и ее риск для бизнеса. Одним из таких ограничений и рисков является необходимость дублирования офисной среды дома, включая конфиденциальные файлы, документы, подписные приложения и т. д. 

Сотрудник, работающий с конфиденциальной информацией, может быть ограничен в удаленной работе, даже если альтернативы мало. Здесь на сцену выходит протокол удаленного рабочего стола (RDP).

Протокол удаленного рабочего стола — безопасный протокол для связи между компьютерными сетями. Это эксклюзивный протокол, созданный Microsoft, который предоставляет пользователю на одном рабочем столе графический пользовательский интерфейс, который он может использовать для прямого подключения к другому компьютеру через сетевое соединение. Чтобы это работало, у пользователя должно быть установлено программное обеспечение RDP на его компьютере, с которого он получает доступ к другому компьютеру, на котором запущен сервер RDP.

Соединение по протоколу удаленного рабочего стола — это инструмент, который позволяет пользователям подключаться к другим окнам или ПК в другом месте через Интернет. Пользователь, находящийся далеко, сможет войти в систему на домашнем ПК, просмотреть рабочий стол и получить доступ к хранящимся на нем файлам, а также использовать периферийные устройства, такие как мышь и клавиатура, для управления офисным ПК, как если бы они находились перед ним. этого.

Протокол удаленного рабочего стола — это не просто инструмент для доступа удаленных сотрудников к своим рабочим столам в офисе; это также бесценно для сетевых администраторов, поскольку они могут диагностировать и устранять неструктурные неисправности системы, не присутствуя физически. Удаленные сотрудники, те, кто находится в пути, на конференции, специалисты службы поддержки и сетевые администраторы могут использовать RDP для регулярного обслуживания.

Microsoft разработала протокол RDP, но он может связывать разные типы компьютеров. Клиент, который представляет собой ПК, на котором зарегистрирован пользователь, может работать в нескольких операционных системах, таких как Windows, macOS, Unix и Android. В то же время сервер создан для конкретных операционных систем, в основном Windows.

Подробнее: Что такое сетевое оборудование? Определение, архитектура, проблемы и рекомендации

Как работает протокол удаленного рабочего стола?

Принцип работы RDP довольно прост и незамысловат. Как и другое программное обеспечение для удаленного рабочего стола, RDP дает вам удаленный контроль над другой системой. Тем не менее, RDP является наиболее распространенным протоколом, используемым для этой цели.

Как работает RDP?

Все, чем вы будете управлять удаленно, будь то объект или, в данном случае, компьютерная система, должно иметь возможность принимать какой-либо сигнал. Возьмем, к примеру, дроны. Чтобы дрон двигался в направлении или менял курс, он должен получать радиосигналы от контроллера дрона, находящегося в руках пилота. Протокол удаленного рабочего стола работает по похожему, но другому механизму, но сначала мы должны понять, что представляют клиент и сервер в сети RDP.

  • Сервер : Сервер, также известный как хост, — это компьютер, к которому вы хотите подключиться, и он доступен из любого места. Для этого требуется, чтобы на нем было установлено программное обеспечение RDP.
  • Клиент : Клиент — это удаленный компьютер, которым управляет пользователь, имеющий разрешение на удаленное подключение и управление главным рабочим столом.

При использовании протокола удаленного рабочего стола сигналы передаются через Интернет, а не по радиоволнам. Эти сигналы включают в себя входные сигналы от клавиатуры и мыши и выходные сигналы дисплея с сервера. RDP открывает определенный канал через протокол управления передачей (TCP или TCP/IP) и отправляет информационные пакеты в зашифрованном формате для повышения безопасности сети. В настоящее время RDP использует сетевой порт 3389.для передачи всех данных, связанных с доступом к удаленному рабочему столу.

Перед отправкой информации на хост драйвер транспорта отвечает за упаковку данных. Оттуда службы связи Microsoft направляют его на подготовленный канал удаленного рабочего стола ppl to COL, где операционная система шифрует его и передает.

Шифрование и передача данных на главный компьютер через Интернет, а также получение изображения рабочего стола в любой точке могут вызвать задержки в использовании. Таким образом, RDP требует быстрых интернет-сервисов, чтобы адекватно справляться с рабочей нагрузкой и создавать приятные впечатления для пользователя.

При использовании доступа к удаленному рабочему столу можно добавить дополнительные транспортные драйверы для других сетевых протоколов в зависимости от потребности периферийных пользователей в подключении к главному компьютеру. Этот уровень независимости в стеке TCP/zip повышает производительность RDP и делает его расширяемой сетью.

Свойства протокола удаленного рабочего стола

Принцип работы RDP отражен в его свойствах. Это включает; проверка смарт-карты, возможность отображения на нескольких экранах, уменьшенная пропускная способность, 128-битное шифрование данных, отправляемых с клавиатуры и мыши с использованием шифрования RC4, отправка звука с хоста на клиентский компьютер, совместное использование клипов между компьютерами, использование локальных принтеров для печати извлекать документы из удаленной информации и так далее.

При использовании RDP для передачи данных можно использовать до 64 000 различных каналов, а с возможностью уменьшения полосы пропускания передача данных все еще может происходить при неоптимальных условиях сети. Однако важно знать, что некоторые из этих функций доступны только в расширенных сеансах. Благодаря этому уникальному набору свойств протокол удаленного рабочего стола имеет три основных варианта использования:

  • Они используются отдельными лицами для удаленного рабочего стола на своем офисном ПК при работе из дома, на неполный рабочий день или даже на своем домашнем ПК в пути или на каникулах.
  • Позволяет удаленно устранять неполадки техническим специалистом или другом, помогающим другому человеку.
  • Сетевые администраторы могут использовать RDP для удаленного администрирования ИТ-инфраструктуры.

Подробнее: Что такое управление сетью? Определение, ключевые компоненты и рекомендации

Преимущества протокола удаленного рабочего стола 

Используя протокол RDP, можно получить следующие преимущества:

1. Упрощение управления устройствами 

Управление компьютерной сетью компании или организации — не очень простая работа. У него есть проблемы, и устранение технических неполадок — лишь часть этого. ИТ-администраторы должны гарантировать, что устройства соответствуют политике компании, оставаясь при этом доступными для существующих и потенциальных новых пользователей или сотрудников.

Иногда компьютеры выходят из строя из-за аппаратного или программного сбоя. В других случаях удаленные пользователи, обращающиеся к хост-серверу, могут непреднамеренно изменить настройки, влияющие на работу. Если рабочий стол сервера находится в труднодоступном месте, технические проблемы все же можно решить удаленно.

ИТ-администраторы также должны следить за тем, чтобы установленное программное обеспечение оставалось обновленным. С протоколом удаленного рабочего стола работа ИТ-администратора значительно упрощается и не ограничивается его присутствием в офисном здании. Администратор может удаленно управлять, вносить изменения в настройки, управлять разрешениями, ограничивать доступ и т. д., и все это в режиме реального времени.

2. Упрощает доступ к данным и управление ими

Одним из интригующих преимуществ RDP является простота доступа к данным и управления ими. Протокол удаленного рабочего стола не требует сложных инструкций и процедур для доступа к данным из компьютерной системы или базы данных.

Пользователи могут делать это даже с телефона, имея только данные для входа. Человеческий разум ограничен только информацией, которую он может хранить после того, как покинет рабочую среду. Затем могут возникнуть возможности, когда необходимо вспомнить некоторые важные данные. Протокол удаленного рабочего стола делает это не только возможным, но и простым.

Система также может управлять данными удаленно, не ограничиваясь доступом к данным. Менеджеры или отдел кадров могут в свободное время отслеживать информацию, вводимую в базу данных, обеспечивать точность финансовых отчетов и их синхронизацию с производством или продажами, а также тайно следить за рабочим временем рабочих.

3. Поддерживает удаленную работу 

В настоящее время нередко можно найти компанию, в которой более 70 % сотрудников работают из дома. Обычно это наблюдалось среди разработчиков программного обеспечения, но теперь распространяется на всех работников, таких как создатели контента, личные помощники, научные сотрудники, маркетологи, дизайнеры продуктов и так далее. Некоторые работники могут посещать офисное здание еженедельно или в случайные дни. RDP позволяет компании иметь удаленных сотрудников и поддерживать высокий уровень качества и эффективности.

4. Обеспечение максимальной безопасности

Протокол удаленного рабочего стола обеспечивает безопасность сети несколькими способами. В RDP добавлены профессионалы, отвечающие за поддержание целостности сервера. Это включает в себя обеспечение защиты от новейших угроз безопасности. Более того, существует постоянное шифрование данных для каждой информации, отправляемой по сети.

Это защищает от хакеров, которые могут попытаться получить доступ к жизненно важным данным, когда они отправляются через Интернет. Протокол удаленного рабочего стола защищает от потери данных. Не только из-за совместного использования нескольких экранов, но и потому, что можно легко восстановить файлы благодаря резервному копированию. Наконец, конфиденциальная информация, содержащая финансовые отчеты или конфиденциальных клиентов, может быть помечена и ограничена для просмотра любым удаленным сотрудником.

5. Обеспечивает экономию средств

Еще одним преимуществом RDP является его экономичность. Это экономит деньги для любой компании и отдельных лиц, использующих эту технологию. Устройства, на которых включен протокол удаленного рабочего стола, могут быть легко отремонтированы техническими специалистами на расстоянии. Уже одно это снижает затраты на техническое обслуживание эксплуатации устройства.

Компания, которая инвестирует в протокол удаленного рабочего стола, может рассчитывать на хорошую отдачу от инвестиций. Наличие большего количества удаленной работы и, возможно, наличие удаленного персонала, работающего полный рабочий день, экономит время и энергию, обычно затрачиваемые на транзит. Это максимизирует производительность и увеличивает рентабельность инвестиций компании.

Подробнее: Что такое ячеистая сеть? Значение, рабочие типы и приложения в 2022 году

6. Работает с несколькими операционными системами

Одной из проблем, с которыми снова и снова сталкиваются компьютерные системы, является совместимость с операционными системами. Многие программы разрабатываются каждый день, но большинство из них выбирают тип устройства, на котором они могут эффективно работать. Протокол удаленного рабочего стола может быть совместим не со всеми операционными системами, описанными в книге, но он имеет большое значение. Сервер RDP ранее был ограничен системой на базе Windows, но теперь включает macOS. Клиенты могут получить доступ к серверу с нескольких серверов, включая мобильные телефоны Android и iOS.

7. Повышение производительности 

Протокол удаленного рабочего стола может значительно повысить производительность любого предприятия, использующего эту технологию, от крупных мультикорпораций до малых предприятий и стартапов. Рабочая среда является одним из основных факторов, влияющих на продуктивность работника. Сотрудники, оснащенные последними технологическими достижениями и такими средствами, как RDP, получат удовольствие от изучения таких инструментов. Кроме того, тот, кто не ограничен четырьмя стенами офиса или тремя стенами кабинки, в зависимости от обстоятельств, более креативен и экспрессивен в выполнении задач.

Некоторые способы повышения производительности RDP включают:

  • Каждый член команды использует лучшую операционную систему с высокой производительностью, независимо от типа компьютерного оборудования, которое у них может быть в офисе.
  • Выездные сотрудники могут иметь такой же уровень доступа к данным, как и их коллеги, а также могут атрибутировать информацию непосредственно в базу данных компании.
  •  Удаленные пользователи могут легко получить доступ к файлам компании, хранящимся на серверном оборудовании, без особых знаний. Это отличается от облачного хранилища, в котором может оказаться сложно ориентироваться.
  • Несколько приложений на хост-сервере доступны для периферийных пользователей, чтобы улучшить их способность работать над проектами.
  • Сотрудники могут влиять на свою рабочую среду, что в конечном итоге улучшает перспективы работы, удовлетворенность работой и производительность.

Подробнее: Как подготовить сети к облачной эре с помощью SD-WAN

Проблемы протокола удаленного рабочего стола

Протокол удаленного рабочего стола не лишен некоторых проблем. Это включает;

  • Риск простоя: RDP — это система, которая непреднамеренно подвергает риску большинство своих пользователей в случае сбоя из серьезного источника. Это означает, что время простоя может быть внезапным, когда оно происходит, и его последствия имеют далеко идущие последствия для каждого клиента RDP в их различных местах.
  • Несколько причин прерывания: Простой может быть вызван нарушением согласованности, системным сбоем или сетевыми услугами компании, предоставляющей услугу. Время простоя может быть от главного компьютера; такое событие, как кража или уничтожение оборудования, может вызвать негативную реакцию у других пользователей.
  • Сетевая зависимость: Подобно упомянутому выше, структура RDP будет работать одинаково, пока все внешние ПК имеют надежные и надежные веб-соединения, доступные для них. Если нет, то система полностью недосягаема. Кроме того, у удаленных сотрудников могут возникнуть проблемы с задержкой, если у них медленное интернет-соединение.
  • Узкие места: В зависимости от мощности хост-системы и количества одновременных попыток доступа к ней могут возникать блокировки, снижающие производительность.
  • Потребность в экспертных знаниях: Менеджер RDP должен располагать полной информацией по данному вопросу и быть на связи в случае возникновения каких-либо проблем в обычное рабочее время. Без жизненно важной помощи в резерве на случай отключения инфраструктуры результаты могут быть критическими.
  • Повышенные уязвимости системы безопасности: Удаленный доступ — палка о двух концах в отношении безопасности системы. Хотя он поставляется с шифрованием данных, контролем доступа и ведением журнала активности, он представляет дополнительные уязвимости безопасности, которые могут быть использованы в качестве точек атаки. Уязвимости безопасности, такие как подверженность хеш-атакам и компьютерным червям, не идеальны для постоянного использования в течение долгого времени.

Вы заметите, например, что сложно следить за всеми, кто получает удаленный доступ к вашей системе. Вы не можете физически аутентифицировать всех пользователей. Это позволяет злоумышленникам легко проникнуть в систему, используя подлинные учетные записи, а затем уйти незамеченными. В других случаях пользователи используют скомпрометированные VPN-сервисы, которыми хакерам удается воспользоваться для получения несанкционированного доступа.

Несмотря на эти проблемы, RDP может быть полезен для администрирования управления удаленной работой и доступа, особенно для компаний, использующих локальную ИТ-инфраструктуру.

Подробнее: Как работает пограничная сеть и что ее ждет в будущем? Ответы Терезы Лановиц из AT&T

Вывод

Протокол удаленного рабочего стола стал стандартом для совместного использования рабочих столов и других графических интерфейсов в сетевых системах Microsoft. Однако предприятиям следует помнить, что интенсивное использование полосы пропускания может повлиять на производительность. Помимо нагрузки на полосу пропускания и угроз безопасности, протокол удаленного рабочего стола или RDP имеет несколько недостатков.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *