چگونه بررسی کنیم که چه کسی به یک سرور دسترسی RDP دارد - راهنمای جامع

به عنوان یک مدیر شبکه، برخی روزها به آرامی پیش می‌روند. روزهای دیگر، اجزای زیرساخت شما، دستگاه‌ها و برنامه‌ها، تعداد کارکنان و کاربرانی که به آن دسترسی دارند، و هر متغیر دیگری که ممکن است تأثیر بگذارد و پتانسیل‌ها را چند برابر کند، همه با هم جمع می‌شوند تا چیزی عجیب و غریب اتفاق بیفتد.

اطمینان از دسترسی پایدار و امن به سرورهای شما یک وظیفه مداوم است. این کار همچنین چند بعدی است. در میان مسئولیت‌های روزانه شما، بررسی اینکه چه کسی به RDP دسترسی دارد برای دلایل امنیتی و کنترل عملیاتی ضروری است. در زیر، توضیح می‌دهیم که چگونه این بررسی‌ها را در ویندوز انجام دهید و سپس آن را با رویکرد سریع‌تر و متمرکز مقایسه می‌کنیم. TSplus دسترسی از راه دور .

مدیریت کاربر RDP در ویندوز چیست؟

برخی از مثال‌های وظایف

ایجاد و مدیریت حساب‌های کاربری

مدیران کاربران را به صورت محلی یا از طریق Active Directory ایجاد می‌کنند. تخصیص‌های گروهی مناسب تعیین می‌کند که کدام افراد می‌توانند به صورت از راه دور متصل شوند.

اعطای مجوزها و بررسی آن‌ها

کاربران باید بخشی از گروه کاربران دسکتاپ از راه دور باشند یا مدیرانی با حقوق مناسب باشند. این مجوزها دسترسی ایمن اما کاربردی را تضمین می‌کنند.

چرا بررسی‌های منظم مهم هستند

مجوزهای دسترسی می‌توانند با تغییر نقش کارکنان قدیمی شوند. بازرسی‌های دوره‌ای به جلوگیری از اتصالات غیرمجاز کمک کرده و انطباق با سیاست‌های امنیتی را بهبود می‌بخشند.

موانع و مشکلات بالقوه

مدیریت دسترسی RDP گاهی اوقات می‌تواند منجر به مشکلات غیرمنتظره شود:

مجوزهای همپوشانی: تو در تو بودن گروه‌ها در Active Directory ممکن است نشان ندهد که چه کسی واقعاً دسترسی دارد.
حقوق لغو شده اعمال نشده است: تغییرات در عضویت گروه ممکن است بلافاصله اثر نکند اگر جلسات فعال باقی بمانند.
خطای انسانی: مدیران ممکن است فراموش کنند که حساب‌های قدیمی را حذف کنند و نقاط دسترسی غیرفعال را باقی بگذارند.

شناسایی این مشکلات به مدیران کمک می‌کند تا روال‌های حسابرسی بهتری طراحی کنند و از پیکربندی‌های نادرستی که می‌تواند امنیت را به خطر بیندازد، جلوگیری کنند. امنیت .

چگونه می‌توان بررسی کرد که چه کسی به یک سرور در ویندوز دسترسی RDP دارد؟

زمان شروع به کار است. ابتدا با کلیک راست بر روی منوی شروع، به "مدیریت کامپیوتر" محلی دستگاه دسترسی پیدا کنید. در آن پنجره، می‌توانید منوی جانبی را پایین بکشید درون ابزارهای سیستم . گسترش دهید کاربران و گروه‌های محلی و برای دسترسی به گروه‌ها لیست. در اینجا، شما باید تمام اطلاعاتی را که نیاز دارید پیدا کنید. شما همچنین می‌توانید همان اطلاعات را در "مدیر وظیفه" مشاهده کنید.

در اینجا مراحل به صورت فهرست شده و به دنبال آن توضیحاتی درباره مجوزهای صریح و ضمنی و یادداشتی در مورد بررسی‌های دستی آمده است.

چگونه دسترسی RDP را با استفاده از مدیریت کامپیوتر بررسی کنیم

باز مدیریت کامپیوتر با کلیک راست بر روی منوی شروع.
به سمت بروید ابزارهای سیستم → کاربران و گروه‌های محلی → گروه‌ها .
باز کاربران دسکتاپ از راه دور برای دیدن اینکه چه کسی دسترسی دارد.
به یاد داشته باشید که مدیران ممکن است در این لیست ظاهر نشوند اما معمولاً به طور پیش‌فرض دسترسی دارند.

چگونه دسترسی RDP را با استفاده از مدیریت کامپیوتر بررسی کنیم

استفاده مدیر وظایف → کاربران برای مشاهده حساب‌های متصل، تب را بزنید: [The] [ترجمه] کاربران زبان تب لیست اتصالات فعال و داده‌های مرتبط را نمایش می‌دهد.
به‌جای آن، یکی از دستورات زیر را بسته به اطلاعات و اقداماتی که نیاز دارید، اجرا کنید. لیست اعضای گروه RDP محلی با پاورشل:
```
Get-LocalGroupMember -Group "کاربران دسکتاپ از راه دور"
```
نمایش جلسات جاری (RDS/میزبان) با cmd: جستجوی کاربر
جلسه جستجو این دستورات کاربر، شناسه جلسه و وضعیت (فعال/قطع شده) را گزارش می‌دهند.
میانبر تنظیمات (ویندوز و سرور مدرن): به بروید تنظیمات → سیستم → Remote Desktop → کاربران را انتخاب کنید که می‌توانند به‌طور از راه دور به این رایانه دسترسی داشته باشند برای مشاهده یا افزودن کاربران.
تأیید حق کاربر که در واقع اجازه ورود RDP را می‌دهد: حتی اگر یک کاربر در کاربران دسکتاپ از راه دور آنها هنوز به نیاز دارند اجازه ورود از طریق خدمات دسکتاپ از راه دور حق کاربر. بررسی از طریق سیاست امنیت محلی → تنظیمات امنیتی → سیاست‌های محلی → اختصاص حقوق کاربر این حق را محدود کنید به مدیران و کاربران دسکتاپ از راه دور (به علاوه هر گروهی که به طور صریح مجاز است).

درک تفاوت‌های گروهی

در گروه کاربران دسکتاپ از راه دور کاربران ذکر شده دسترسی‌های لازم را دریافت خواهند کرد. مدیران از سوی دیگر، هر یک به طور پیش‌فرض باید به یک دستگاه دسترسی داشته باشند. به خاطر داشته باشید که ممکن است مدیران به طور خودکار در گروه خود فهرست نشوند. با این حال، معمولاً به آنها دسترسی پیش‌فرض اعطا می‌شود. به طور خلاصه:

کاربران دسکتاپ از راه دور: دسترسی به‌طور صریح اعطا شده است.
مدیران: دسترسی ضمنی مگر اینکه توسط سیاست امنیتی محدود شود.

محدودیت‌های بررسی‌های دستی

در شبکه‌های بزرگ، تکرار این فرآیند در چندین سرور زمان‌بر است. لانه‌سازی Active Directory همچنین می‌تواند دید واقعی مجوزهای RDP را پنهان کند.

برای مرجع، مایکروسافت ارائه می‌دهد دستورالعمل‌های دقیق با فعال‌سازی و بررسی دسترسی به Remote Desktop.

گزینه‌های دیگر برای بررسی اینکه چه کسی به یک سرور دسترسی RDP دارد چیست؟

محدودیت‌های ابزارهای بومی

ابزارهای داخلی ویندوز برای بررسی‌های پایه قابل اعتماد هستند، اما به سرعت زمان‌بر و پراکنده می‌شوند. هر سرور نیاز به تأیید دستی دارد و مجوزها ممکن است در گروه‌های تو در تو در Active Directory پراکنده باشند. این موضوع حفظ یک نمای واضح در محیط‌های بزرگتر یا زیرساخت‌های چند سروری را دشوار می‌کند.

ابزارهای ارگونومیک متمرکز

برای مدیرانی که به دید مرکزی و کنترل آسان‌تر نیاز دارند، نرم‌افزار دسترسی از راه دور اختصاصی معمولاً گزینه بهتری است. TSplus Remote Access یک کنسول مدیریت کامل برای تمام شما فراهم می‌کند. انتشار برنامه و فعال‌سازی وب علاوه بر این، شامل پروفایل‌های کاربری و مدیریت حضور شما و حتی مدیریت مزرعه شما، در میان سایر موارد است.

موارد ضروری برای بررسی

TSplus مدیریت دسترسی RDP و انتشار برنامه را در یک رابط واحد تجمیع می‌کند. با آن، می‌توانید:

ببینید چه کسی اجازه ورود دارد.
بررسی کنید که چه کسی در حال حاضر به صورت زنده متصل است.
مجوزها و محدودیت‌ها را در چند سرور با چند کلیک اعمال کنید.

در مقایسه با خدمات سنتی دسکتاپ از راه دور (RDS)، TSplus پیچیدگی و هزینه‌های مجوز غیرضروری را حذف می‌کند. این راهی مقرون به صرفه، ساده و ایمن برای تیم‌های IT فراهم می‌کند تا دسترسی RDP را در سراسر یک سازمان مدیریت کنند.

چگونه می‌توان بررسی کرد که چه کسی به یک سرور در دسترسی از راه دور (Remote Access) دسترسی RDP دارد؟

برای انجام این بررسی‌ها هنگام استفاده از TSplus Remote Access، می‌توانید در همان مکان‌های ذکر شده در بالا به اطلاعات مبتنی بر دستگاه نگاه کنید. در اینجا نحوه یافتن آن اطلاعات و بیشتر در محیط ما آورده شده است:

تخصیص‌های کاربر متمرکز
نمایش مدیر جلسه
·مجوزها و محدودیت‌ها

تخصیص‌های کاربر متمرکز

با TSplus، می‌توانید مجموعه‌ای از وظایف مرتبط با کاربر را در حالت نمایش و تعامل موجود برای ما مدیریت کنید. کنسول : ال انتشار و تخصیص برنامه‌ها پنل (Lite) یا برنامه ها پنل (کارشناس). این کار تأیید اینکه کدام کاربران یا گروه‌ها اجازه ورود و استفاده از برنامه‌های منتشر شده را دارند، آسان می‌کند.

نوع جلسه و برنامه‌های اختصاص داده شده به یک کاربر:

اختصاص برنامه‌ها به کاربران یا گروه‌ها → تخصیص کاربر متمرکز در آنجا می‌توانید یک کاربر را برای مشاهده اطلاعات مرتبط انتخاب کنید.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

اختصاص برنامه‌ها به کاربران یا گروه‌ها → تخصیص کاربر متمرکز → کاربران زیرمنو. با این نمایه، یک برنامه خاص را انتخاب کنید تا بررسی کنید کدام کاربران می‌توانند به آن دسترسی داشته باشند.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

نمایش مدیر جلسه

باز کردن مدیر جلسه برای مشاهده تمام جلسات جاری در سرورها. از اینجا می‌توانید قطع اتصال، خروج یا نظارت بر فعالیت را انجام دهید، بدون اینکه به طور جداگانه وارد هر سرور شوید.

در کنسول مدیریت، روی گزینه کلیک کنید مدیر جلسه دکمه‌ای برای مشاهده لیست کاربران.

[The] [ترجمه] مدیر جلسه تمام جلسات فعال و قطع شده را به صورت زنده نمایش می‌دهد. برای هر کاربر، می‌توانید:

جزئیات جلسه را مشاهده کنید (وضعیت، زمان بیکاری).
قطع اتصال یا خروج.
پیام‌ها را ارسال کنید.
کنترل از راه دور یک جلسه را به عهده بگیرید.

زمانی که شما یکی را درخواست می‌کنید، کاربر به این صورت راهنمایی خواهد شد: User Sessions - Remote Control Request

مجوزها و محدودیت‌ها

درون جلسات → مجوزها مدیران می‌توانند استفاده از کلیپ بورد، هدایت چاپگر یا دسترسی به درایو را کنترل کنند. ترکیب این رویکرد با TSplus Advanced Security به کاهش خطراتی مانند حملات brute-force و دسترسی غیرمجاز کمک می‌کند.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions

چه امکانات بیشتری در TSplus Remote Access وجود دارد؟

زمان‌های انقضای جلسه و گزینه‌های اتصال مجدد
جلسه پیش از شروع
محدودیت‌های دسترسی به پورتال وب

زمان‌های انقضای جلسه و گزینه‌های اتصال مجدد

شما می‌توانید محدودیت‌های جلسه را اعمال کنید، از جلسات همزمان متعدد برای هر کاربر جلوگیری کنید و قوانین اتصال خودکار را برای جریان‌های کاری روان‌تر پیکربندی کنید.

جلسه پیش از شروع

این ویژگی جلسات را قبل از ساعات کاری بارگذاری می‌کند و تأخیرهای ورود را کاهش می‌دهد. کارکنان بلافاصله بدون انتظار برای راه‌اندازی جلسه شروع به کار می‌کنند.

محدودیت‌های دسترسی به پورتال وب

TSplus شامل یک پورتال وب امن HTML5 برای دسترسی مبتنی بر مرورگر است. مدیران می‌توانند ورود به پورتال را محدود کنند و از اتصالات مستقیم RDP جلوگیری کرده و سطح حمله را کاهش دهند. جلسات → مجوزها مسیر بالا همچنین به محدودیت‌های دسترسی به پورتال وب منو. شما می‌توانید یکی از اقدامات زیر را انتخاب کنید: بدون محدودیت , اجباری , فقط مدیران یا مدیران را ممنوع کنید .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

چطور است یک جایگزین امن برای خدمات از راه دور ویندوز؟

خدمات دسکتاپ از راه دور (RDS) مایکروسافت برنامه‌ها و دسکتاپ‌های از راه دور را ارائه می‌دهد اما برای عملکرد به چندین نقش نیاز دارد: میزبان جلسه، دروازه کارگزار و دسترسی وب. اضافه شده به بازگشت سریع به Citrix، این RDS را قدرتمند اما همچنین پیچیده برای پیکربندی، پرهزینه برای مجوز و نیازمند منابع برای نگهداری در مقیاس می‌سازد.

برای بسیاری از سازمان‌ها، یک راه‌حل سبک‌تر اما ایمن‌تر ترجیح داده می‌شود. TSplus Remote Access این گزینه را فراهم می‌کند. به جای مدیریت چندین نقش RDS، مدیران دریافت می‌کنند:

نصب ساده‌ای که می‌تواند در عرض چند دقیقه راه‌اندازی شود.
یک کنسول مرکزی برای مدیریت برنامه‌ها، کاربران و جلسات.
یک پورتال وب HTML5 قابل تنظیم که دسترسی مبتنی بر مرورگر را از هر دستگاهی بدون افشای اطلاعات خام امکان‌پذیر می‌سازد. پورت‌های RDP .
سازگاری داخلی با TSplus Advanced Security برای تقویت حفاظت در برابر حملات brute-force و ورودهای غیرمجاز.

این امر TSplus را به انتخابی جذاب برای سازمان‌هایی که به دنبال صرفه‌جویی در هزینه، کاهش پیچیدگی و امنیت قوی‌تر هستند، تبدیل می‌کند، در حالی که هنوز هم جلسات از راه دور روانی را ارائه می‌دهد.

نتیجه

اینها چند بررسی ساده هستند که باید انجام شوند، چه در ویندوز و چه در Remote Access. در هر زمان، نظارت بر اینکه چه کسی به سرورهای شما دسترسی RDP دارد، بخشی حیاتی از حفظ امنیت و کارایی است. چه از ابزارهای داخلی ویندوز استفاده کنید و چه مدیریت را با TSplus Remote Access ساده کنید، بررسی‌های منظم اطمینان می‌دهند که تنها کاربران مجاز متصل می‌شوند، که خطرات را کاهش داده و محیط IT شما را ایمن و به خوبی کنترل شده نگه می‌دارد.

با چند کلیک می‌توانید نرم‌افزار ما را تنظیم کنید تا سادگی و سهولت استفاده آن را با دوره آزمایشی ۱۵ روزه رایگان کشف کنید. در نهایت، نگاهی سریع به فروشگاه ما به مدیر مالی شما اطمینان می‌دهد که این یک راه‌حل از راه دور است که هزینه زیادی نخواهد داشت.