Ako skontrolovať, kto má prístup RDP k serveru: Nástroje Windows, príkazy a bezpečná alternatíva

Ako sieťový administrátor, niektoré dni prebehnú hladko. Iné dni sa komponenty, zariadenia a aplikácie vašej infraštruktúry, počet zamestnancov a používateľov, ktorí k nej pristupujú, a akákoľvek iná premenná, ktorá môže ovplyvniť a znásobiť potenciály, spoja, aby sa stalo niečo zvláštne.

Zabezpečenie stabilného a bezpečného prístupu k vašim serverom je neustálym úlohou. Je to tiež mnohostranné. Medzi vaše každodenné povinnosti patrí kontrola, kto má prístup RDP, čo je nevyhnutné z bezpečnostných dôvodov a pre operačnú kontrolu. Nižšie vysvetlíme, ako vykonávať tieto kontroly vo Windows a potom to porovnáme s rýchlejším a centralizovaným prístupom v TSplus Remote Access .

Čo je správa používateľov RDP vo Windows?

Niektoré príklady úloh

Vytváranie a správa používateľských účtov

Administrátori vytvárajú používateľov buď lokálne, alebo prostredníctvom Active Directory. Správne priradenia skupín určujú, ktorí jednotlivci sa môžu pripojiť na diaľku.

Udeľovanie a kontrola oprávnení

Používatelia musia byť súčasťou skupiny používateľov vzdialenej plochy alebo musia byť administrátori s príslušnými právami. Tieto povolenia zabezpečujú bezpečný, ale funkčný prístup.

Prečo sú pravidelné kontroly dôležité

Prístupové oprávnenia môžu zastarať, keď sa zamestnanci menia v rolách. Rutinné audity pomáhajú predchádzať neoprávneným pripojeniam a zlepšujú dodržiavanie bezpečnostných politík.

Potenciálne prekážky a nehody

Správa prístupu RDP môže niekedy viesť k neočakávaným problémom:

• Prekrývajúce sa oprávnenia: Hniezdenie skupín v Active Directory môže skryť, kto skutočne má prístup.
• Práva odobraté: Zmeny v členstve skupiny nemusia nadobudnúť účinnosť okamžite, ak zostanú aktívne relácie.
• Ľudská chyba: Administrátori môžu zabudnúť odstrániť staré účty, čím zostávajú nečinné prístupové body.

Rozpoznanie týchto nástrah pomáha administrátorom navrhnúť lepšie audítorské rutiny a vyhnúť sa nesprávnym konfiguráciám, ktoré by mohli ohroziť. bezpečnosť .

Ako skontrolovať, kto má prístup RDP k serveru vo Windows?

Čas pustiť sa do práce. Začnite prístupom k miestnemu „Správca počítača“ zariadenia kliknutím pravým tlačidlom myši na ponuku Štart. V tom okne môžete posúvať bočné menu v rámci Systémové nástroje . Rozšíriť Miestni používatelia a skupiny a kliknite na prístup k Skupiny zoznam. Tu nájdete všetky potrebné informácie. Môžete si tiež pozrieť rovnaké informácie v „Správcovi úloh“.

Tu sú kroky rozdelené do zoznamu, nasledované popisom explicitných a implicitných oprávnení a poznámkou o manuálnych kontrolách.

Ako skontrolovať prístup RDP pomocou správy počítača

1. Otvorené Správa počítača pravým tlačidlom myši na ponuku Štart.
2. Prejdite na Systémové nástroje → Miestni používatelia a skupiny → Skupiny .
3. Otvorené Používatelia vzdialeného pracovného stola aby ste videli, kto má prístup.
4. Pamätajte, že administrátori sa nemusia objaviť v tomto zozname, ale zvyčajne majú prístup predvolene.

Ako skontrolovať prístup RDP pomocou správy počítača

• Použiť Správca úloh → Používatelia tab na zobrazenie pripojených účtov: The Používatelia tab zobrazuje aktívne pripojenia a súvisiace údaje.
• Alternatívne spustite niektorý z nasledujúcich príkazov v závislosti od informácií a akcií, ktoré potrebujete. Zoznam členov miestnej RDP skupiny pomocou Powershellu:

  Get-LocalGroupMember -Group "Remote Desktop Users"

  Zobraziť aktuálne relácie (RDS/host) s cmd: query používateľ
dotazová relácia Tieto príkazy hlásia používateľa, ID relácie a stav (Aktívny/Odpojený).
• Nastavenia skratky (moderné Windows a Server): Prejdite na Nastavenia → Systém → Remote Desktop → Vyberte používateľov, ktorí môžu vzdialene pristupovať k tomuto počítaču. na zobrazenie alebo pridanie používateľov.
• Potvrďte právo používateľa, ktoré skutočne umožňuje prihlásenie pomocou RDP: Aj keď je používateľ v Používatelia vzdialeného pracovného stola , stále potrebujú to Povoliť prihlásenie cez služby vzdialenej plochy užívateľské právo. Skontrolujte cez Miestna bezpečnostná politika → Nastavenia zabezpečenia → Miestne politiky → Priradenie používateľských práv . Obmedzte toto právo na Administrátori a Používatelia vzdialeného pracovného stola (plus akékoľvek výslovne povolené skupiny).

Porozumenie rozdielom medzi skupinami

V skupine Používatelia vzdialeného pracovného stola títo používatelia uvedení budú mať pridelené prístupové práva. Administrátori na druhej strane by mal každý predvolene mať prístup k zariadeniu. Majte na pamäti, že administrátori nemusia byť automaticky uvedení vo svojej skupine. Napriek tomu im bude zvyčajne udelený predvolený prístup. Stručne povedané:

• Používatelia vzdialeného pracovného stola: výslovne udelený prístup.
• Administrátori: implicitný prístup, pokiaľ nie je obmedzený bezpečnostnou politikou.

Obmedzenia manuálnych kontrol

Na veľkých sieťach je opakovanie tohto procesu na viacerých serveroch časovo náročné. Hniezdenie Active Directory môže tiež zakryť viditeľnosť skutočných povolení RDP.

Na referenciu, Microsoft poskytuje podrobné pokyny na povolenie a kontrolu prístupu k Remote Desktop.

Čo s alternatívami na kontrolu, kto má prístup RDP k serveru?

Obmedzenia natívnych nástrojov

Nástroje zabudované vo Windows sú spoľahlivé na základné kontroly, ale sú rýchlo časovo náročné a fragmentované. Každý server si vyžaduje manuálnu verifikáciu a oprávnenia môžu byť rozptýlené v zložených skupinách v Active Directory. To sťažuje udržanie prehľadného prehľadu vo väčších prostrediach alebo infraštruktúrach s viacerými servermi.

Centralizované ergonomické nástroje

Pre administrátorov, ktorí potrebujú centralizovaný prehľad a jednoduchšiu kontrolu, je často lepšou voľbou špecializovaný softvér na vzdialený prístup. TSplus Remote Access vám poskytuje kompletnú správcovskú konzolu pre všetky vaše publikovanie aplikácií a aktivovanie na webe . Okrem toho obsahuje vaše používateľské profily a správu prítomnosti, a dokonca aj správu vašich fariem, medzi inými vecami.

Základné položky na kontrolu

TSplus konsoliduje správu prístupu RDP a publikáciu aplikácií do jedného rozhrania. S ním môžete:

• Zobraziť, kto má povolenie na prihlásenie.
• Skontrolujte, kto je aktuálne pripojený v reálnom čase.
• Aplikujte povolenia a obmedzenia na viacerých serveroch len niekoľkými kliknutiami.

V porovnaní s tradičnými službami vzdialenej plochy (RDS) TSplus odstraňuje zbytočnú zložitost a licenčné náklady. Poskytuje IT tímom cenovo dostupný, zjednodušený a bezpečný spôsob správy prístupu RDP v celej organizácii.

Ako skontrolovať, kto má prístup RDP na server v Remote Access?

Aby ste vykonali tieto kontroly pri používaní TSplus Remote Access, môžete sa pozrieť na rovnaké miesta ako vyššie pre informácie založené na zariadení. Tu je, ako by ste našli tieto informácie a ďalšie v našom prostredí:

• Centralizované priradenia používateľov
• Zobrazenie správcu relácií
• ·Povolenia a obmedzenia

Centralizované priradenia používateľov

S TSplus môžete spravovať množstvo úloh súvisiacich s používateľmi v režime zobrazenia a interakcie, ktorý je k dispozícii pre našich Konzola the Zverejniť a priradiť aplikácie panel (Lite) alebo Aplikácie panel (Expert). To uľahčuje potvrdenie, ktorí používatelia alebo skupiny majú povolenie prihlásiť sa a používať publikované aplikácie.

Typ relácie a aplikácie priradené používateľovi:

Priradenie aplikácií používateľom alebo skupinám → Centralizované priradenie používateľov . Môžete si vybrať používateľa na zobrazenie súvisiacich informácií.

Priradenie aplikácií používateľom alebo skupinám → Centralizované priradenie používateľov → Používatelia submenu. S týmto zobrazením vyberte konkrétnu aplikáciu, aby ste overili, ktorí používatelia k nej môžu mať prístup.

Zobrazenie správcu relácií

Otvorené Správca relácií aby ste videli všetky aktuálne relácie na serveroch. Odtiaľto sa môžete odpojiť, odhlásiť alebo monitorovať aktivitu, bez toho aby ste sa museli prihlasovať na každý server osobitne.

V administrátorskej konzole kliknite na Správca relácií tlačidlo na zobrazenie zoznamu používateľov.

The Správca relácií zobrazuje všetky aktívne a odpojené relácie v reálnom čase. Pre každého používateľa môžete:

• Zobraziť podrobnosti relácie (stav, čas nečinnosti).
• Odpojiť alebo sa odhlásiť.
• Odoslať správy.
• Prevezmite vzdialenú kontrolu nad reláciou.

Keď požiadate o jeden, používateľ bude vyzvaný takto:

Povolenia a obmedzenia

Vnútri Relácie → Oprávnenia administrátori môžu kontrolovať používanie schránky, presmerovanie tlačiarne alebo prístup k disku. V kombinácii s TSplus Advanced Security tento prístup pomáha zmierniť riziká, ako sú útoky hrubou silou a neoprávnený prístup.

Aké sú ďalšie možnosti v rámci TSplus Remote Access?

• Časové limity relácie a možnosti opätovného pripojenia
• Session Predbežné spustenie
• Obmedzenia prístupu k webovému portálu

Časové limity relácie a možnosti opätovného pripojenia

Môžete vynútiť limity relácií, zabrániť viacerým súbežným reláciám na používateľa a nastaviť pravidlá automatického opätovného pripojenia pre plynulejšie pracovné postupy.

Session Predbežné spustenie

Táto funkcia prednačítava relácie pred pracovnými hodinami, čím sa znižujú oneskorenia pri prihlásení. Zamestnanci začínajú pracovať okamžite bez čakania na inicializáciu relácie.

Obmedzenia prístupu k webovému portálu

TSplus obsahuje zabezpečený HTML5 webový portál pre prístup cez prehliadač. Správcovia môžu obmedziť prihlásenia do portálu, čím zabraňujú priamym RDP pripojeniam a znižujú útočnú plochu. Relácie → Oprávnenia trasa vyššie vedie aj k Obmedzenia prístupu k webovému portálu menu. Môžete si vybrať medzi nasledujúcimi akciami: Bez obmedzenia , Povinné , Iba pre administrátorov alebo Zakázať administrátorom .

Ako o bezpečnej alternatíve k službám vzdialeného prístupu Windows?

Microsoftove služby vzdialenej plochy (RDS) poskytujú vzdialené aplikácie a plochy, ale vyžadujú viacero rolí na fungovanie: Hostiteľ relácie, Brána Broker a webový prístup. Pridaním rýchlej zálohy na Citrix to robí RDS mocným, ale aj zložitým na konfiguráciu, nákladným na licencovanie a náročným na údržbu v rozsahu.

Pre mnohé organizácie je preferovateľnejšie ľahšie, no bezpečné riešenie. TSplus Remote Access poskytuje túto alternatívu. Namiesto jonglovania s viacerými rolami RDS, administrátori získavajú:

• Zjednodušená inštalácia, ktorá môže byť nastavená za pár minút.
• Centrálny konzol na správu aplikácií, používateľov a relácií.
• Prispôsobiteľný HTML5 webový portál, ktorý umožňuje prístup cez prehliadač z akéhokoľvek zariadenia bez vystavenia surových Porty RDP .
• Vstavaná kompatibilita s TSplus Advanced Security na posilnenie ochrany proti útokom hrubou silou a neoprávneným prihlásením.

Toto robí z TSplus atraktívnu voľbu pre organizácie, ktoré hľadajú úspory nákladov, zníženú zložitost a silnejšiu bezpečnosť, pričom stále poskytujú plynulé vzdialené relácie.

Záver

Toto sú niektoré jednoduché kontroly, ktoré je potrebné vykonať, či už v systéme Windows alebo v Remote Access. Kedykoľvek je monitorovanie toho, kto má prístup RDP k vašim serverom, kritickou súčasťou udržiavania bezpečnosti a efektívnosti. Či už používate vstavané nástroje systému Windows alebo zjednodušujete správu pomocou TSplus Remote Access, pravidelné kontroly zabezpečujú, že sa pripájajú iba autorizovaní používatelia, čím sa znižujú riziká a udržuje sa vaša IT infraštruktúra bezpečná a dobre kontrolovaná.

S niekoľkými kliknutiami môžete nastaviť náš softvér, aby ste objavili jeho jednoduchosť a používateľskú prívetivosť vďaka našej 15-dňovej bezplatnej skúšobnej dobe. Nakoniec rýchly pohľad na náš obchod poskytne vášmu finančnému manažérovi istotu, že ide o vzdialené riešenie, ktoré nezruinuje rozpočet.