Hogyan ellenőrizzük, ki rendelkezik RDP hozzáféréssel egy szerverhez: Windows eszközök, parancsok és biztonságos alternatíva

Hálózati adminisztrátorként egyes napok zökkenőmentesen telnek. Más napokon az infrastruktúra összetevői, eszközei és alkalmazásai, a hozzáférő személyzet és felhasználók száma, valamint bármely más változó, amely súlyozhatja és megsokszorozhatja a lehetőségeket, mind összeállnak, hogy valami furcsa történjen.

A szervereihez való stabil és biztonságos hozzáférés biztosítása folyamatos feladat. Ez több szempontból is összetett. Napi feladatai között elengedhetetlen, hogy ellenőrizze, ki rendelkezik RDP hozzáféréssel, mind a biztonsági okok, mind a működési ellenőrzés szempontjából. Az alábbiakban elmagyarázzuk, hogyan végezheti el ezeket az ellenőrzéseket Windowsban, majd összehasonlítjuk a gyorsabb és központosított megközelítéssel. TSplus Távhozzáférés .

Mi az RDP felhasználói kezelés Windowsban?

Néhány példa a feladatokra

Felhasználói fiókok létrehozása és kezelése

Az adminisztrátorok felhasználókat hoznak létre helyben vagy az Active Directory-n keresztül. A megfelelő csoporthozzárendelések határozzák meg, hogy mely egyének csatlakozhatnak távolról.

Engedélyek megadása és ellenőrzése

A felhasználóknak a Távoli Asztali Felhasználók csoport tagjainak kell lenniük, vagy olyan rendszergazdáknak, akik rendelkeznek a megfelelő jogosultságokkal. Ezek a jogosultságok biztosítják a biztonságos, de funkcionális hozzáférést.

Miért fontosak a rendszeres ellenőrzések

A hozzáférési engedélyek elavulhatnak, ahogy a munkatársak szerepet váltanak. A rendszeres ellenőrzések segítenek megelőzni a jogosulatlan kapcsolódásokat és javítják a biztonsági politikák betartását.

Potenciális akadályok és balesetek

Az RDP-hozzáférés kezelése néha váratlan problémákhoz vezethet:

• Átfedő jogosultságok: A csoportok fészkelése az Active Directory-ban elrejtheti, hogy ki rendelkezik valójában hozzáféréssel.
• A visszavont jogok nem alkalmazandók: A csoporttagságban bekövetkező változások nem biztos, hogy azonnal érvénybe lépnek, ha a munkamenetek aktívak maradnak.
• Emberi hiba: Az adminisztrátorok elfelejthetik eltávolítani a régi fiókokat, így inaktív hozzáférési pontok maradhatnak.

Ezeknek a csapdáknak a felismerése segít az adminisztrátoroknak jobb auditálási rutinokat tervezni és elkerülni azokat a hibás konfigurációkat, amelyek veszélyeztethetik. biztonság .

Hogyan ellenőrizzük, ki rendelkezik RDP hozzáféréssel egy szerverhez Windowsban?

Ideje belemerülni az üzletbe. Kezdje az eszköz helyi „Számítógép-kezelés” elérésével a start menü jobb gombbal való kattintásával. Abban az ablakban lefelé görgethet az oldalsó menüben. Rendszereszközök . Bővítse Helyi felhasználók és csoportok és kattintson a hozzáféréshez a Csoportok list. Itt megtalálja az összes szükséges információt. Ugyanezt az információt a "Feladatkezelő" menüben is megtekintheti.

Itt találhatók a lépések részletezve listában, amelyet explicit és implicit engedélyek leírása, valamint egy megjegyzés a manuális ellenőrzésekről követ.

Hogyan ellenőrizzük az RDP hozzáférést a Számítógép-kezelő segítségével

1. Nyitva Számítógép-kezelés a Start menü jobb gombbal való kattintásával.
2. Navigálj a Rendszereszközök → Helyi felhasználók és csoportok → Csoportok .
3. Nyitva Távvezérlő asztali felhasználók megnézni, ki fér hozzá.
4. Ne feledje, hogy az Adminisztrátorok nem feltétlenül szerepelnek ebben a listában, de általában alapértelmezés szerint hozzáféréssel rendelkeznek.

Hogyan ellenőrizzük az RDP hozzáférést a Számítógép-kezelő segítségével

• Használat Feladatkezelő → Felhasználók tab a csatlakoztatott fiókok megtekintéséhez: A Felhasználók a fül az aktív kapcsolatok és a kapcsolódó adatok listáját mutatja.
• Alternatív megoldásként futtassa az alábbi parancsok egyikét az Ön által igényelt információk és műveletek függvényében. Helyi RDP csoporttagok listázása Powershell-lel:

  Get-LocalGroupMember -Group "Remote Desktop Users"

  Jelenlegi munkamenetek megjelenítése (RDS/gazda) cmd-vel: felhasználói lekérdezés
lekérdezési munkamenet Ezek a parancsok jelentik a felhasználót, a munkamenet azonosítóját és az állapotot (Aktív/Leválasztva).
• Beállítások gyorsbillentyű (modern Windows és Server): Menj a Beállítások → Rendszer → Remote Desktop → Válassza ki azokat a felhasználókat, akik távolról hozzáférhetnek ehhez a PC-hez. felhasználók megtekintéséhez vagy hozzáadásához.
• Megerősíti a felhasználói jogot, amely valójában lehetővé teszi az RDP bejelentkezést: Még ha egy felhasználó is van Távvezérlő asztali felhasználók még mindig szükségük van a Engedélyezze a bejelentkezést a Távoli Asztali Szolgáltatásokon keresztül felhasználói jog. Ellenőrizze a következőn keresztül Helyi biztonsági irányelv → Biztonsági beállítások → Helyi irányelvek → Felhasználói jogok hozzárendelése . Korlátozza ezt a jogot a Rendszergazdák és Távvezérlő asztali felhasználók (plus bármely kifejezetten engedélyezett csoport.)

A csoportok közötti különbségek megértése

A csoportban Távvezérlő asztali felhasználók azok a felhasználók, akik szerepelnek a listán, hozzáférési jogosultságokat kaptak. Rendszergazdák másrészt alapértelmezés szerint mindenkinek hozzáférése kell, hogy legyen egy eszközhöz. Ne feledje, hogy az adminisztrátorok nem feltétlenül szerepelnek automatikusan a csoportjukban. Ennek ellenére általában alapértelmezett hozzáférést kapnak. Röviden:

• Távoli asztali felhasználók: kifejezetten engedélyezett hozzáférés.
• Adminisztrátorok: implicit hozzáférés, hacsak a biztonsági politika nem korlátozza.

A manuális ellenőrzések korlátai

Nagy hálózatokon ennek a folyamatnak a több szerveren való megismétlése időigényes. Az Active Directory fészkeltetése szintén elhomályosíthatja a tényleges RDP jogosultságok láthatóságát.

A hivatkozás kedvéért a Microsoft biztosítja részletes utasítások a Remote Desktop hozzáférés engedélyezéséről és ellenőrzéséről.

Mi a helyzet az alternatívákkal, amelyekkel ellenőrizhetjük, ki rendelkezik RDP hozzáféréssel egy szerverhez?

A natív eszközök korlátai

A Windows beépített eszközei megbízhatóak az alapvető ellenőrzésekhez, de gyorsan időigényessé és töredezetté válnak. Minden szerver manuális ellenőrzést igényel, és a jogosultságok szétszóródhatnak a hierarchikus csoportok között az Active Directoryban. Ez megnehezíti a világos áttekintés fenntartását nagyobb környezetekben vagy több szerveres infrastruktúrákban.

Központosított Ergonomikus Eszközök

Azok számára, akiknek központosított láthatóságra és egyszerűbb irányításra van szükségük, a dedikált távoli hozzáférési szoftver gyakran jobb választás. A TSplus Remote Access egy teljes körű kezelőfelületet biztosít minden [your] alkalmazás közzététele és webes lehetővé tétele Továbbá tartalmazza a felhasználói profilokat és a jelenlétkezelést, sőt még a gazdaságkezelést is, többek között.

Lényeges tételek ellenőrzéséhez

A TSplus egyesíti az RDP hozzáféréskezelést és az alkalmazáskiadást egyetlen felületen. Ezzel Ön:

• Nézd meg, ki rendelkezik bejelentkezési engedéllyel.
• Ellenőrizze, ki van jelenleg csatlakozva valós időben.
• Engedélyek és korlátozások alkalmazása több szerveren mindössze néhány kattintással.

A hagyományos Remote Desktop Services (RDS) szolgáltatásokhoz képest a TSplus eltávolítja a felesleges bonyolultságot és a licencelési terheket. Megfizethető, egyszerűsített és biztonságos módot biztosít az IT csapatok számára az RDP hozzáférés kezelésére egy egész szervezeten belül.

Hogyan ellenőrizzük, ki rendelkezik RDP hozzáféréssel egy szerverhez a Remote Access-ben?

A TSplus Remote Access használata során ezeket a ellenőrzéseket a fenti helyeken található eszközalapú információk alapján végezheti el. Íme, hogyan találhatja meg ezeket az információkat és még többet a környezetünkben:

• Központosított Felhasználói Kiosztások
• Munkamenedzser nézet
• ·Engedélyek és Korlátozások

Központosított Felhasználói Kiosztások

A TSplus segítségével kezelheti a felhasználókkal kapcsolatos feladatok széles skáláját a rendelkezésre álló megjelenítési és interakciós módban. Konzol a Alkalmazások közzététele és hozzárendelése pane (Lite) vagy a Alkalmazások pane (Szakértő). Ez megkönnyíti annak megerősítését, hogy mely felhasználóknak vagy csoportoknak van engedélyük bejelentkezni és használni a közzétett alkalmazásokat.

Felhasználóhoz rendelt munkamenet típusa és alkalmazások:

Alkalmazások hozzárendelése felhasználókhoz vagy csoportokhoz → Központosított Felhasználói Kiosztás Ott kiválaszthat egy felhasználót, hogy megtekinthesse a kapcsolódó információkat.

Alkalmazások hozzárendelése felhasználókhoz vagy csoportokhoz → Központosított Felhasználói Kiosztás → Felhasználók almenü. Ezzel a nézettel válasszon ki egy adott alkalmazást, hogy ellenőrizze, mely felhasználók férhetnek hozzá.

Munkamenedzser nézet

Nyisd meg a Munkamenedzser az összes aktuális munkamenet megtekintéséhez a szerverek között. Itt le tudja választani, kijelentkezni vagy figyelni a tevékenységet anélkül, hogy külön-külön be kellene jelentkeznie minden egyes szerverre.

Az Admin Konzolban kattintson a Munkamenedzser gomb a felhasználók listájának megtekintéséhez.

A Munkamenedzser megjeleníti az összes aktív és leválasztott munkamenetet valós időben. Minden felhasználó számára lehetősége van:

• Session részletek megtekintése (állapot, tétlenségi idő).
• Kihúzás vagy kijelentkezés.
• Üzenetek küldése.
• Végezze el a távoli vezérlést egy munkamenet felett.

Amikor kér egyet, a felhasználót így fogják figyelmeztetni:

Engedélyek és Korlátozások

Bennünket Munkamenetek → Engedélyek az adminisztrátorok vezérelhetik a vágólap használatát, a nyomtató átirányítást vagy a meghajtó hozzáférést. A TSplus Advanced Security-val kombinálva ez a megközelítés segít csökkenteni az olyan kockázatokat, mint a brute-force támadások és az illetéktelen hozzáférés.

Milyen további lehetőségek vannak a TSplus Remote Access keretein belül?

• Session időtúllépések és újracsatlakozási lehetőségek
• Munkamenet Előzetes Indítása
• Webportál-hozzáférési korlátozások

Session időtúllépések és újracsatlakozási lehetőségek

Kényszerítheti a munkamenetkorlátokat, megakadályozhatja a felhasználónkénti több egyidejű munkamenetet, és beállíthatja az automatikus újracsatlakozási szabályokat a zökkenőmentes munkafolyamatok érdekében.

Munkamenet Előzetes Indítása

Ez a funkció előre betölti a munkameneteket a munkaidő előtt, csökkentve a bejelentkezési késéseket. A munkavállalók azonnal elkezdhetik a munkát anélkül, hogy várniuk kellene a munkamenet inicializálására.

Webportál-hozzáférési korlátozások

TSplus egy biztonságos HTML5 Web Portált tartalmaz a böngészőalapú hozzáféréshez. A rendszergazdák korlátozhatják a bejelentkezéseket a portálra, megakadályozva a közvetlen RDP kapcsolódásokat és csökkentve a támadási felületet. A Munkamenetek → Engedélyek az útvonal a fölött szintén a Webportál-hozzáférési korlátozások menü. Választhat a következő műveletek közül: Nincs korlátozás , Kötelező , Csak adminisztrátorok számára vagy Adminok tiltása .

Hogyan lenne egy biztonságos alternatíva a Windows Remote Services-hez?

A Microsoft távoli asztali szolgáltatásai (RDS) távoli alkalmazásokat és asztalokat biztosítanak, de több szerepkör szükséges a működéshez: Session Host, Gateway Brokerek és Webhozzáférés. A Citrix gyors visszaállításához hozzáadva ez az RDS-t erőssé, de egyben bonyolulttá is teszi a konfigurálás szempontjából, költséges a licencelés, és erőforrás-igényes a nagy léptékű fenntartás.

Sok szervezet számára egy könnyebb, de mégis biztonságos megoldás a kívánatos. A TSplus Remote Access ezt az alternatívát kínálja. Ahelyett, hogy több RDS szerepet kellene egyensúlyozniuk, az adminisztrátorok megkapják:

• Egy egyszerűsített telepítés, amely percek alatt beállítható.
• Egy központi konzol az alkalmazások, felhasználók és munkamenetek kezelésére.
• Egy testreszabható HTML5 Web Portál, amely lehetővé teszi a böngészőalapú hozzáférést bármely eszközről anélkül, hogy a nyers adatokat felfedné. RDP portok .
• Beépített kompatibilitás a TSplus Advanced Security-vel a védelem megerősítése érdekében a brute-force támadások és az illetéktelen bejelentkezések ellen.

Ezért a TSplus vonzó választás a költségmegtakarítást, a csökkentett bonyolultságot és a fokozott biztonságot kereső szervezetek számára, mindezt zökkenőmentes távoli munkamenetek biztosítása mellett.

Következtetés

Ezek néhány egyszerű ellenőrzés, amelyet el kell végezni, akár Windows-on, akár a Remote Access-en belül. Bármikor kritikus fontosságú a biztonság és a hatékonyság fenntartása szempontjából, hogy nyomon kövessük, ki rendelkezik RDP hozzáféréssel a szervereidhez. Akár a Windows beépített eszközeit használod, akár a TSplus Remote Access segítségével egyszerűsíted a kezelést, a rendszeres ellenőrzések biztosítják, hogy csak az arra jogosult felhasználók csatlakozzanak, csökkentve a kockázatokat és megőrizve az IT környezeted biztonságát és jól kontrollált állapotát.

Néhány kattintással beállíthatja szoftverünket, hogy felfedezze annak egyszerűségét és használhatóságát a 15 napos ingyenes próbaidőszakunknak köszönhetően. Végül, egy gyors pillantás az üzletünkre biztosítja pénzügyi menedzserét arról, hogy ez egy olyan távoli megoldás, amely nem fogja megterhelni a költségvetést.