DaaS selitetty: Miten työpöytä palveluna toimii ja miksi se on tärkeää
Ymmärrä, miten Desktop as a Service (DaaS) toimii kulissien takana. Tutki infrastruktuuria, toimitusmallia ja turvallisia vaihtoehtoja TSplus Remote Accessilla.
Haluaisitko nähdä sivuston eri kielellä?
TSPLUS BLOG
Etätyöpöytäprotokollan (RDP) mahdollistaminen etärekisterin kautta on tehokas tekniikka IT-johdolle, joka tarvitsee hallita Windows 10 -koneita verkon yli. Tämä menetelmä on erityisen arvokas tilanteissa, joissa pääsy graafisen käyttöliittymän kautta ei ole mahdollista tai automaatio on tarpeen. Tässä teknisessä artikkelissa käymme läpi, kuinka RDP konfiguroidaan Windows-rekisterin kautta - sekä paikallisesti että etänä. Käsittelemme myös PowerShell-vaihtoehtoja, palomuurin konfigurointia ja turvallisuusnäkökohtia.
Ennen rekisterin kautta tehtäviä muutoksia on tärkeää varmistaa, että ympäristösi tukee etähallintaa ja että kaikki tarvittavat palvelut ja käyttöoikeudet on määritetty.
Windows 10 Home Edition ei sisällä RDP-palvelinosaamista (TermService). RDP:n mahdollistaminen Home-edition laitteessa ei johda toimivaan RDP-istuntoon, vaikka rekisterin avaimet olisivatkin oikein määritetty.
Voit tarkistaa version etänä PowerShellin kautta:
Rekisterimuutokset ja palvelun hallinta vaativat paikallisia järjestelmänvalvojan oikeuksia. Jos käytät verkkotunnustietoja, varmista, että käyttäjätili kuuluu etäkäytön koneen järjestelmänvalvojaryhmään.
Etärekisteri ja RDP perustuvat tiettyihin portteihin:
Suorita portin tarkistus:
Tarkista etärekisteripalvelun tila
Etärekisteripalvelun on oltava asetettuna automaattiseksi ja käynnistettävä:
Etärekisteripalvelu on usein oletusarvoisesti poistettu käytöstä turvallisuussyistä. IT-ammattilaisten on otettava se käyttöön ja käynnistettävä se ennen kuin he yrittävät mitään etärekisteritoimia.
Voit asettaa palvelun käynnistymään automaattisesti ja käynnistää sen heti:
Tämä varmistaa, että palvelu pysyy aktiivisena uudelleenkäynnistyksen jälkeen.
Jos PowerShell-etäyhteys ei ole saatavilla:
Kun palvelu on käynnissä, rekisterin muokkaaminen etäkonsoleista tulee mahdolliseksi.
RDP:n mahdollistamisen ytimessä on yksi rekisteriarvo: fDenyTSConnections. Muuttamalla tämä arvosta 1 arvoon 0 otetaan RDP-palvelu käyttöön koneessa.
Tämä on graafiseen käyttöliittymään perustuva menetelmä, joka sopii ad hoc -tehtäviin:
Huomautus: Tämä muutos ei automaattisesti konfiguroi Windowsin palomuuria. Se on tehtävä erikseen.
Automaatioon tai skriptaukseen suositaan PowerShellia:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
Voit myös tarkistaa, että arvo on muutettu:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Oletusarvoisesti Windowsin palomuuri estää saapuvat RDP-yhteydet. Sinun on nimenomaisesti sallittava ne asianmukaisen sääntöryhmän kautta.
Tämä mahdollistaa kaikki ennalta määritellyt säännöt "Remote Desktop" -ryhmässä.
Jos PowerShell-etäyhteys ei ole käytettävissä, Sysinternalsin PsExec voi auttaa:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="etätyöpöytä" new enable=Yes
Turvavinkki: Jos käytät verkkotunnuksen GPO:ita, voit siirtää RDP-pääsyn ja palomuurisäännöt keskitetyn politiikan kautta.
Vahvista kokoonpanosi:
Tarkista, onko portti 3389 kuuntelee:
Sinun pitäisi nähdä TcpTestSucceeded: True
Avaa mstsc.exe, syötä kohde isäntänimi tai IP-osoite ja yhdistä ylläpitäjän tunnistetiedoilla.
Jos näet tunnistetietojen kehotteen, RDP-istuntosi on onnistuneesti aloitettu.
Tarkista tapahtumienvalvoja etäjärjestelmässä:
Etsi virheitä, jotka liittyvät yhteysyrityksiin tai kuuntelijan epäonnistumisiin.
RDP:n mahdollistaminen avaa merkittävän hyökkäyspinnan. On kriittistä kovettaa ympäristö, erityisesti kun RDP:tä altistetaan verkkojen yli.
fDenyTSConnections-avain muokataan yleisesti haittaohjelmien ja hyökkääjien toimesta sivuttaisen liikkumisen mahdollistamiseksi. Käytä valvontatyökaluja, kuten:
Varmista, että kaikilla RDP-pääsyllä varustetuilla tileillä on:
Jos RDP ei vieläkään toimi rekisterin ja palomuurin konfiguroinnin jälkeen, on useita mahdollisia syitä tutkittavaksi:
Käytä seuraavaa komentoa varmistaaksesi, että järjestelmä kuuntelee RDP-yhteyksiä:
Jos kuuntelijaa ei ole, etätyöpöytäpalvelut (TermService) eivät välttämättä ole käynnissä. Käynnistä se manuaalisesti tai käynnistä kone uudelleen. Varmista myös, että ryhmäkäytäntöasetukset eivät vahingossa estä palvelua.
Varmista, että tarkoitettu käyttäjä on etätyöpöytäkäyttäjien ryhmän jäsen tai hänelle on myönnetty pääsy ryhmäkäytännön kautta:
Pgsql: Tietokoneen kokoonpano > Käytännöt > Windows-asetukset > Turvallisuusasetukset > Paikalliset käytännöt > Käyttäjäoikeuksien määrittäminen > Salli kirjautuminen etätyöpöytäpalveluiden kautta
Voit tarkistaa ryhmän jäsenyyden käyttämällä:
Vahvista myös, että mikään ristiriitainen käytäntö ei poista käyttäjiä tästä ryhmästä.
Tarkista, että:
Laajemman näkyvyyden saavuttamiseksi käytä työkaluja kuten wbemtest tai Get-WmiObject RPC-viestinnän validoimiseksi.
Vaikka manuaalinen rekisteri- ja palomuurin konfigurointi on tehokasta, se voi olla monimutkaista ja riskialtista suuressa mittakaavassa. TSplus Etäyhteys tarjoaa turvallisen, keskitetyn ja tehokkaan vaihtoehdon perinteisille RDP-asetuksille. Verkkopohjaisen pääsyn, monikäyttäjätuen ja sisäänrakennettujen turvallisuusominaisuuksien avulla TSplus on ihanteellinen ratkaisu organisaatioille, jotka haluavat tehostaa etätyöpöydän toimitusta ja hallintaa.
RDP:n mahdollistaminen etärekisterin kautta Windows 10:ssä tarjoaa IT-hallinnoijille joustavan, matalan tason menetelmän etäyhteyden tarjoamiseen. Olitpa sitten määrittämässä laitteita suuressa mittakaavassa tai vianetsimässä päättömien järjestelmien pääsyä, tämä menetelmä tarjoaa tarkan ja skriptattavan ratkaisun. Yhdistä se aina vahvoihin palomuurisääntöihin, käyttäjätason oikeuksiin ja turvallisuuden seurantaan varmistaaksesi vaatimustenmukaisuuden ja suojellaksesi väärinkäytöksiltä.
TSplus Etäkäyttö Ilmainen Kokeilu
Viimeisin Citrix/RDS-vaihtoehto työpöytä/sovelluskäyttöön. Turvallinen, kustannustehokas, paikallinen/pilvi
Yhden napsautuksen etäyhteys
Ihanteellinen vaihtoehto Citrixille ja Microsoft RDS:lle etätyöpöytäyhteyksiin ja Windows-sovellusten toimitukseen.
Kokeile ilmaiseksiLUOTETTU YLI 500 000 YRITYKSEN TOIMESTA