Haluaisitko nähdä sivuston eri kielellä?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Vaihda kieltä
Sisällysluettelo

Verkkohallitsijana jotkin päivät sujuvat ongelmitta. Toisina päivinä infrastruktuurin komponentit, laitteet ja sovellukset, henkilöstön ja käyttäjien määrä, joka pääsee käsiksi siihen, sekä kaikki muut muuttujat, jotka voivat vaikuttaa ja moninkertaistaa mahdollisuuksia, kokoontuvat yhteen, ja jotain erikoista tapahtuu.

Varmistaaksesi vakaat ja turvalliset pääsyt palvelimillesi, on jatkuva tehtävä. Se on myös monipuolinen. Päivittäisten vastuiesi joukossa RDP-pääsyn tarkistaminen on välttämätöntä sekä turvallisuussyistä että operatiivisen hallinnan vuoksi. Alla selitämme, kuinka nämä tarkistukset suoritetaan Windowsissa ja vertaamme sitä nopeampaan ja keskitettyyn lähestymistapaan. TSplus Etäyhteys .

Mikä on RDP-käyttäjähallinta Windowsissa?

Joitakin esimerkkejä tehtävistä

Käyttäjätilien luominen ja hallinta

Järjestelmänvalvojat luovat käyttäjiä joko paikallisesti tai Active Directoryn kautta. Oikeat ryhmäasetukset määrittävät, mitkä henkilöt voivat muodostaa etäyhteyden.

Oikeuksien myöntäminen ja tarkistaminen

Käyttäjien on oltava osa Etätyöpöytäkäyttäjät-ryhmää tai oltava järjestelmänvalvojia, joilla on asianmukaiset oikeudet. Nämä oikeudet varmistavat turvallisen mutta toimivan pääsyn.

Miksi säännölliset tarkastukset ovat tärkeitä

Pääsyoikeudet voivat vanhentua henkilöstön vaihtuessa. Rutiinitarkastukset auttavat estämään valtuuttamattomia yhteyksiä ja parantamaan vaatimustenmukaisuutta turvallisuuspolitiikkojen kanssa.

Mahdolliset esteet ja ongelmat

RDP-yhteyden hallinta voi joskus johtaa odottamattomiin ongelmiin:

  • Yhteensattuvat käyttöoikeudet: Ryhmäpesätys Active Directoryssä saattaa piilottaa, kenellä todella on pääsy.
  • Peruutettuja oikeuksia ei sovelleta: Muutokset ryhmän jäsenyydessä eivät välttämättä tule voimaan heti, jos istunnot pysyvät aktiivisina.
  • Inhimillinen virhe: Järjestelmänvalvojat saattavat unohtaa poistaa vanhat tilit, jättäen käyttämättömiä pääsykohtia.

Tunnistamalla nämä sudenkuopat järjestelmänvalvojat voivat suunnitella parempia auditointirutiineja ja välttää väärinkonfigurointeja, jotka voisivat vaarantaa. turvallisuus .

Kuinka tarkistaa, kenellä on RDP-pääsy palvelimelle Windowsissa?

Aika ryhtyä toimeen. Aloita pääsemällä laitteen paikalliseen "Tietokoneen hallinta" -valikkoon napsauttamalla hiiren oikealla painikkeella aloitusvalikkoa. Tässä ikkunassa voit vierittää alas sivuvalikkoa. Järjestelmätyökalut . Laajenna Paikalliset käyttäjät ja ryhmät ja napsauta päästäksesi Ryhmät luettelo. Täältä löydät kaikki tarvitsemasi tiedot. Voit myös nähdä samat tiedot "Tehtävienhallinnassa".

Tässä ovat vaiheet luettelomuodossa, jota seuraa kuvaus eksplisiittisistä ja implisiittisistä valtuutuksista sekä huomautus manuaalisista tarkistuksista.

Kuinka tarkistaa RDP-yhteys tietokoneen hallinnan avulla

  1. Avaa Tietokoneen hallinta oikealla napsauttamalla Käynnistä-valikkoa.
  2. Siirry kohtaan Järjestelmätyökalut Paikalliset käyttäjät ja ryhmät Ryhmät .
  3. Avaa Etätyöpöytäkäyttäjät nähdäksesi, kenellä on pääsy. screen capture of Windows Computer Management pane - RD Users Properties
  4. Muista, että järjestelmänvalvojat eivät välttämättä näy tässä luettelossa, mutta heillä on yleensä pääsy oletuksena.

Kuinka tarkistaa RDP-yhteys tietokoneen hallinnan avulla

  • Käytä Tehtävienhallinta Käyttäjät välilehti nähdäksesi liitetyt tilit: The Käyttäjät välilehti luettelee aktiiviset yhteydet ja niihin liittyvät tiedot. screen capture of the Windows Task Manager: Users tab shows active user sessions
  • Vaihtoehtoisesti suorita jokin seuraavista komennoista riippuen tarvitsemistasi tiedoista ja toimenpiteistä. Listaa paikalliset RDP-ryhmän jäsenet Powershellillä: 
    Get-LocalGroupMember -Group "Remote Desktop Users"
    Näytä nykyiset istunnot (RDS/host) komennolla: kysely käyttäjä
    kyselyistunto Nämä komennot raportoivat käyttäjän, istunnon ID:n ja tilan (Aktiivinen/Irrotettu).
  • Asetusten pikakuvake (moderni Windows & Server): Siirry kohtaan Asetukset Järjestelmä Remote Desktop Valitse käyttäjät, jotka voivat etäyhteydellä käyttää tätä PC:tä käyttää tai lisätä käyttäjiä.
  • Vahvista käyttäjän oikeus, joka todellisuudessa sallii RDP-kirjautumisen: Vaikka käyttäjä olisi sisällä Etätyöpöytäkäyttäjät , he tarvitsevat edelleen Salli kirjautuminen etätyöpöytäpalveluiden kautta käyttäjän oikeus. Tarkista kautta Paikallinen tietoturvapolitiikka Turvallisuusasetukset Paikalliset politiikat Käyttäjäoikeuksien määrittäminen Rajoita tätä oikeutta vain Järjestelmänvalvojat ja Etätyöpöytäkäyttäjät (plus kaikki erikseen sallitut ryhmät).

Ryhmien erojen ymmärtäminen

Ryhmän sisällä Etätyöpöytäkäyttäjät , ne käyttäjät, jotka on lueteltu, on myönnetty käyttöoikeudet. Järjestelmänvalvojat toisaalta jokaisella tulisi oletusarvoisesti olla pääsy laitteeseen. On syytä pitää mielessä, että ylläpitäjiä ei välttämättä automaattisesti luetella heidän ryhmässään. Heille myönnetään kuitenkin normaalisti oletusarvoinen pääsy. Lyhyesti:

  • Etätyöpöytäkäyttäjät: myönnetty pääsy erikseen.
  • Järjestelmänvalvojat: oletusarvoinen pääsy, ellei turvallisuuspolitiikalla rajoiteta.

Manuaalisten tarkastusten rajoitukset

Suuremmilla verkoilla tämän prosessin toistaminen useilla palvelimilla vie aikaa. Active Directoryn sisäkkäisyys voi myös hämärtää todellisten RDP-oikeuksien näkyvyyttä.

Microsoft tarjoaa viitteeksi yksityiskohtaiset ohjeet etätyöpöytäyhteyden mahdollistamisesta ja tarkistamisesta.

Mitä vaihtoehtoja on tarkistaa, kenellä on RDP-pääsy palvelimelle?

Natiivisten työkalujen rajoitukset

Windowsin sisäänrakennetut työkalut ovat luotettavia perus tarkistuksiin, mutta ne ovat nopeasti aikaa vieviä ja hajanaisia. Jokainen palvelin vaatii manuaalista tarkistusta, ja käyttöoikeudet voivat olla hajallaan Active Directoryn sisäkkäisissä ryhmissä. Tämä tekee vaikeaksi ylläpitää selkeää yleiskuvaa suuremmissa ympäristöissä tai monipalvelin infrastruktuureissa.

Keskitetyt ergonomiset työkalut

Järjestelmänvalvojille, jotka tarvitsevat keskitettyä näkyvyyttä ja helpompaa hallintaa, omistettu etäyhteysohjelmisto on usein parempi vaihtoehto. TSplus Remote Access tarjoaa sinulle täydellisen hallintakonsolin kaikille sinun sovellusten julkaiseminen ja verkkoon soveltaminen Lisäksi se sisältää käyttäjäprofiilisi ja läsnäolon hallinnan sekä jopa tilanhallinnan muiden asioiden ohella.

Tarkistettavat olennaiset asiat

TSplus yhdistää RDP-pääsyn hallinnan ja sovellusten julkaisemisen yhdeksi käyttöliittymäksi. Sen avulla voit:

  • Näytä, kenellä on lupa kirjautua sisään.
  • Tarkista, kuka on tällä hetkellä yhteydessä reaaliajassa.
  • Sovella käyttöoikeuksia ja rajoituksia useilla palvelimilla vain muutamalla napsautuksella.

Perinteisiin etätyöpöytäpalveluihin (RDS) verrattuna TSplus poistaa tarpeettoman monimutkaisuuden ja lisenssikustannukset. Se tarjoaa IT-tiimeille edullisen, sujuvan ja turvallisen tavan hallita RDP-pääsyä koko organisaatiossa.

Kuinka tarkistaa, kenellä on RDP-pääsy palvelimelle Remote Accessissa?

Suorittaaksesi nämä tarkistukset käyttäessäsi TSplus Remote Accessia, voit etsiä laitepohjaista tietoa samoista paikoista kuin yllä. Tässä on, miten löydät kyseiset tiedot ja enemmän ympäristössämme:

  • Keskitetyt käyttäjäassignoinnit
  • Istuntohallinnan näkymä
  • ·Oikeudet ja rajoitukset

Keskitetyt käyttäjäassignoinnit

TSplusin avulla voit hallita käyttäjään liittyviä tehtäviä joko näyttö- ja vuorovaikutustilassa, joka on saatavilla meidän Konsoli : se Julkaise ja määritä sovellukset pane (Lite) tai the Sovellukset pane (Asiantuntija). Tämä helpottaa sen vahvistamista, mitkä käyttäjät tai ryhmät saavat kirjautua sisään ja käyttää julkaistuja sovelluksia.

Istuntotyyppi ja sovellukset, jotka on määritetty käyttäjälle:

Sovellusten määrittäminen käyttäjille tai ryhmille Keskitetty käyttäjäassignointi Siellä voit valita käyttäjän nähdäksesi siihen liittyvät tiedot.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

Sovellusten määrittäminen käyttäjille tai ryhmille Keskitetty käyttäjäassignointi Käyttäjät alivalikko. Tällä näkymällä voit valita tietyn sovelluksen tarkistaaksesi, mitkä käyttäjät voivat käyttää sitä.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

Istuntohallinnan näkymä

Avaa Istuntohallinta nähdäksesi kaikki nykyiset istunnot palvelimien välillä. Täältä voit katkaista yhteyden, kirjautua ulos tai valvoa toimintaa ilman, että sinun tarvitsee kirjautua jokaiseen palvelimeen erikseen.

Admin-konsolissa napsauta Istuntohallinta nappi käyttäjäluettelon tarkastelua varten.

The Istuntohallinta näyttää kaikki aktiiviset ja katkaistut istunnot reaaliajassa. Jokaiselle käyttäjälle voit:

  • Näytä istunnon tiedot (tila, käyttämättömyysaika). screen capture of TSplus Remote Access Admin Console: User Sessions - Session Manager pane
  • Katkaise yhteys tai kirjaudu ulos.
  • Lähetä viestejä.
  • Ota etäohjaus istunnosta.

Kun pyydät sellaista, käyttäjälle esitetään seuraava kysymys: User Sessions - Remote Control Request

Oikeudet ja rajoitukset

Sisällä Istunnot Oikeudet järjestelmänvalvojat voivat hallita leikepöydän käyttöä, tulostimen uudelleenohjausta tai levyn käyttöoikeutta. Yhdistettynä TSplus Advanced Securityyn tämä lähestymistapa auttaa vähentämään riskejä, kuten bruteforce-hyökkäyksiä ja luvattomia pääsyjä.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions menu

Mitä ovat joitakin lisämahdollisuuksia TSplus Remote Accessin sisällä?

  • Istunnon aikakatkaisut ja uudelleenliittymisvaihtoehdot
  • Istunnon esikäynnistys
  • Verkkosivuston portaalin käyttörajoitukset

Istunnon aikakatkaisut ja uudelleenliittymisvaihtoehdot

Voit asettaa istuntorajoja, estää useita samanaikaisia istuntoja käyttäjää kohti ja määrittää automaattiset uudelleenyhteydenottosäännöt sujuvampia työnkulkuja varten.

Istunnon esikäynnistys

Tämä ominaisuus esilataa istuntoja ennen työaikoja, mikä vähentää kirjautumisviiveitä. Työntekijät aloittavat työnsä heti ilman odottamista istunnon alustamiselle.

Verkkosivuston portaalin käyttörajoitukset

TSplus sisältää turvallisen HTML5-verkkoportaalin selainpohjaista käyttöä varten. Järjestelmänvalvojat voivat rajoittaa kirjautumisia portaaliin, estäen suorat RDP-yhteydet ja vähentäen hyökkäyspintaa. Istunnot Oikeudet reitti ylle johtaa myös [the] Verkkosivuston portaalin käyttörajoitukset valikko. Voit valita seuraavista toiminnoista: Ei rajoituksia , Pakollinen , Vain ylläpitäjät tai Estä ylläpitäjät .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

Miten olisi turvallinen vaihtoehto Windowsin etäpalveluille?

Microsoftin Remote Desktop Services (RDS) toimittaa etäohjelmia ja työpöytiä, mutta vaatii useita rooleja toimiakseen: Istuntoisäntä, Portti Välittäjä ja verkkopääsy. Lisättynä nopeaan varajärjestelmään Citrixin kanssa, tämä tekee RDS:stä tehokkaan mutta myös monimutkaisen konfiguroida, kalliin lisensoida ja resurssien intensiivisen ylläpitää suuressa mittakaavassa.

Monille organisaatioille kevyempi mutta silti turvallinen ratkaisu on suositeltavampi. TSplus Remote Access tarjoaa tämän vaihtoehdon. Sen sijaan, että hallinnoijat jongloivat useita RDS-rooleja, he saavat:

  • Sujuva asennus, joka voidaan ottaa käyttöön minuuteissa.
  • Keskitetty konsoli sovellusten, käyttäjien ja istuntojen hallintaan.
  • Mukautettava HTML5-verkkosivusto, joka mahdollistaa selainpohjaisen pääsyn mistä tahansa laitteesta ilman raakadatasta paljastamista. RDP-portit .
  • Sisäänrakennettu yhteensopivuus TSplus Advanced Securityn kanssa vahvistaa suojauksia bruteforce-hyökkäyksiä ja luvattomia kirjautumisia vastaan.

Tämä tekee TSplusista houkuttelevan valinnan organisaatioille, jotka etsivät kustannussäästöjä, vähennettyä monimutkaisuutta ja vahvempaa turvallisuutta, samalla kun se tarjoaa sujuvia etäistuntoja.

Päätelmä

Nämä ovat joitakin yksinkertaisia tarkistuksia suoritettavaksi, olipa kyseessä Windows tai Remote Access. Milloin tahansa RDP-pääsyn valvominen palvelimillesi on kriittinen osa turvallisuuden ja tehokkuuden ylläpitämistä. Käytitpä sitten Windowsin sisäänrakennettuja työkaluja tai yksinkertaistit hallintaa TSplus Remote Accessin avulla, säännölliset tarkistukset varmistavat, että vain valtuutetut käyttäjät yhdistyvät, vähentäen riskejä ja pitäen IT-ympäristösi turvallisena ja hyvin hallittuna.

Muutamalla napsautuksella voit asentaa ohjelmistomme ja löytää sen yksinkertaisuuden ja helppokäyttöisyyden 15 päivän ilmaisen kokeilujakson ansiosta. Lopuksi nopea katsaus kauppaamme antaa talousjohtajallesi varmuuden siitä, että tämä on etäratkaisu, joka ei riko pankkia.

TSplus Etäkäyttö Ilmainen Kokeilu

Viimeisin Citrix/RDS-vaihtoehto työpöytä/sovelluskäyttöön. Turvallinen, kustannustehokas, paikallinen/pilvi

Aloita ilmainen kokeilu

Jaa:

Facebook Twitter LinkedIn

Sinun TSplus tiimisi

Lisätietoja

TSplus Remote Desktop Access - Advanced Security Software

HTML5 RDP-asiakas

Tämä artikkeli on suunnattu IT-ammattilaisille, jotka haluavat ottaa käyttöön HTML5 RDP -asiakkaan Windows Serverissä, tarjoten yksityiskohtaisia ohjeita, strategisia näkemyksiä ja parhaita käytäntöjä varmistaakseen vankan käyttöönoton.

Lue artikkeli →
back to top of the page icon