Taula de continguts

Configuració de Microsoft Remote Desktop (RDP)

El Protocol d'Escriptori Remot (RDP) és una de les solucions més robustes i utilitzades per a l'accés remot en entorns Windows. Proporciona un control administratiu complet sobre una màquina remota. Això el converteix en una eina essencial per als professionals d'IT que gestionen xarxes d'empresa.

Com funciona RDP

RDP és un protocol propietari desenvolupat per Microsoft que permet una interfície gràfica en dispositius remots. Utilitza el port TCP 3389 per defecte, transmetent dades d'entrada (esdeveniments de teclat i ratolí) i dades de visualització gràfica a través de la xarxa. Per assegurar que la connexió estigui xifrada, RDP es basa en TLS (Transport Layer Security) i opcionalment admet l'Autenticació a Nivell de Xarxa (NLA).

Activant l'escriptori remot a la màquina objectiu

1. Accedint a la Configuració:

  • Navega a Configuració > Sistema > Remote Desktop.
  • Activa l'escriptori remot.
  • Trieu si la màquina romandrà descobrible a les xarxes privades, permetent connexions remotes.

2. Consideracions sobre el tallafoc i la xarxa:

  • Assegureu-vos que el tallafoc de Windows tingui una excepció per a Remote Desktop, permetent el trànsit TCP a través del port 3389.
  • Si l'ordinador està darrere d'un router, potser haureu de configurar el reencaminament de ports per fer que la màquina sigui accessible externament. En entorns més grans, els administradors de TI sovint utilitzen VPNs per evitar exposar el port 3389 directament a Internet públic.

3. Autenticació a nivell de xarxa (NLA):

  • Activa NLA per requerir autenticació abans d'establir la connexió remota, augmentant significativament la seguretat evitant l'accés no autoritzat.

Millors pràctiques per a la implementació segura de RDP

Per a entorns on RDP és crític, les preocupacions de seguretat són fonamentals. Utilitzar RDP a través d'una VPN crea un túnel xifrat. Això assegura que, fins i tot si els paquets RDP són interceptats, estan protegits per una capa de xifrat addicional. De manera similar, sempre restringeix l'accés RDP a adreces IP de confiança mitjançant regles de tallafoc o túnel VPN, per evitar l'accés no autoritzat.

Utilitzant Chrome Remote Desktop per a la compatibilitat entre plataformes

Mentre que RDP és una solució robusta per a entorns Windows, Chrome Remote Desktop (CRD) ofereix una eina d'accés remot fàcil d'utilitzar i multiplataforma adequada per a entorns amb sistemes operatius mixtos (Windows, macOS, Linux). CRD és una extensió del navegador Chrome, que ofereix una connectivitat optimitzada a través de la infraestructura en núvol de Google.

Com opera Chrome Remote Desktop

CRD utilitza una connexió segura HTTPS als servidors de Google, transmetent sessions d'escriptori remot a través del navegador. Estableix una connexió de pare a pare quan és possible i torna als servidors de Google si la connexió directa falla. CRD opera utilitzant un codi d'accés únic o un PIN preestablert per a l'accés permanent.

Passos per configurar Chrome Remote Desktop

1. Instal·la l'extensió de Chrome:

  • Tant els ordinadors locals com els remots han de tenir instal·lat l'extensió Chrome Remote Desktop. Es pot accedir a través de la Chrome Web Store.

2. Habilitar l'Accés Remot:

  • A l'ordinador remot, configura l'accés remot generant un codi d'accés d'un sol ús o establint un PIN permanent per a l'accés a llarg termini.
  • El PIN d'accés ha de tenir almenys sis dígits, i podeu configurar l'accés multiusuari si és necessari.

3. Establir una connexió:

  • Des del dispositiu local, utilitzeu la mateixa extensió de Chrome Remote Desktop per introduir el codi o PIN generat. La connexió s'establirà de manera segura, i la entrada es transmetrà en temps real.

Consideracions de rendiment i seguretat

Tot i que Chrome Remote Desktop no és tan ric en funcions com RDP, està dissenyat per a la simplicitat i la compatibilitat entre plataformes. No obstant això, és més adequat per a escenaris d'ús no empresarial o domèstic on la facilitat d'instal·lació supera la necessitat de control granular. CRD està protegit per la xifratge i l'autenticació del núvol de Google, però la seva dependència de la infraestructura de Google significa que és menys personalitzable per als administradors de xarxa que busquen un control complet sobre les seves connexions.

Accedint a un ordinador en una xarxa diferent: solucions VPN i de tercers.

Quan l'ordinador remot està en una xarxa diferent, accedir-hi pot presentar desafiaments addicionals. Aquesta situació requereix eludir els tallafocs de xarxa o utilitzar tècniques de xarxa més avançades com ara VPN (Xarxes Privades Virtuals) o solucions específiques de tercers com AirDroid.

Solucions VPN per Remote Access

Una VPN crea un túnel xifrat entre dues xarxes, permetent a un usuari connectar-se a màquines remotes com si estiguessin a la mateixa xarxa local. Això és especialment útil en entorns corporatius on exposar màquines a Internet públic és un risc de seguretat.

1. Configura el portal VPN:

  • Els professionals d'IT han de configurar un portal VPN a la xarxa de destinació, assegurant-se que admet connexions remotes entrants. Les solucions comunes inclouen OpenVPN, WireGuard o VPN basades en maquinari propietari (per exemple, Cisco, Fortinet).

2. Configuració del client:

  • El client remot ha de tenir el programari VPN correcte instal·lat i autenticat amb certificats o credencials segures per establir el túnel xifrat.

3. Accedint a sistemes remots:

  • Un cop connectat al VPN, la màquina remota és accessible a través de la seva adreça IP local, permetent que RDP o altres eines d'accés remot funcionin de manera segura.

AirDroid per a l'accés simplificat entre xarxes

AirDroid ofereix una solució tot-en-un per a l'accés entre xarxes sense necessitat d'un VPN. Aprofita els servidors al núvol per connectar dispositius, simplificant el procés d'accés remot a través de diferents xarxes.

1. Configuració d'AirDroid:

  • Descarrega i instal·la AirDroid tant en els dispositius locals com en els remots. El servei funciona a través d'un compte d'AirDroid, enllaçant els dispositius a través de la seva infraestructura en el núvol.

2. Establint una connexió:

  • Des del tauler de control d'AirDroid, selecciona el dispositiu remot i inicia la connexió. Com que la connexió és basada en el núvol, no són necessàries configuracions complexes de tallafocs ni redireccionament de ports.

3. Consideracions de seguretat:

  • Mentre AirDroid és convenient per a entorns no empresarials, el departament d'IT corporatiu ha de ser cautelós a l'hora de confiar en serveis de núvol de tercers per a connexions remotes sensibles. Sempre assegureu-vos que les comunicacions estiguin xifrades i que la transmissió de dades compleixi amb les polítiques organitzatives.

Escollint entre solucions VPN i basades en el núvol

Mentre que les VPN ofereixen un control complet sobre la seguretat i l'accés de la xarxa, les solucions basades en el núvol com AirDroid proporcionen simplicitat i facilitat d'instal·lació. Els professionals d'IT han de valorar aquests factors en funció de les necessitats específiques del seu entorn. Les VPN són típicament preferides en escenaris corporatius on la seguretat i el compliment són crítics, mentre que les eines basades en el núvol poden ser adequades per a entorns més petits o menys regulats.

Millora el teu Accés Remot amb TSplus Remote Access

Per a professionals d'IT que busquen una solució escalable, segura i rica en funcions, TSplus Accés Remot està dissenyat per satisfer les demandes empresarials. Ofereix una plataforma versàtil i econòmica per a connexions de desktop remot sense interrupcions a través de grans xarxes. TSplus dóna suport a múltiples usuaris i és compatible amb entorns Windows, proporcionant una alternativa optimitzada a RDP mentre ofereix característiques de seguretat millorades com l'autenticació de dos factors i la xifratge.

La plataforma permet un control centralitzat, facilitant als administradors de TI la gestió de sessions remotes de manera eficient, assegurant un rendiment fiable per al treball i suport remots. Explora més sobre TSplus Accés Remot per descobrir com pot transformar la seva infraestructura informàtica.

Conclusió

L'accés remot ja no és un luxe sinó una necessitat per als professionals d'IT. Tant si utilitzeu Microsoft RDP per a entorns centrats en Windows, Chrome Remote Desktop per a la comoditat entre plataformes, o VPNs per a xarxes corporatives altament segures, cada solució té el seu lloc en la vostra caixa d'eines d'IT. Entendre les nuances tècniques de cada mètode assegura que podeu desplegar sistemes d'accés remot que compleixin les necessitats de seguretat, rendiment i usabilitat de la vostra organització.

TSplus Accés Remot Prova Gratuita

Alternativa definitiva de Citrix/RDS per accedir a aplicacions i escriptori. Segur, econòmica, en local/núvol.

Entrades relacionades

back to top of the page icon