DaaS Açıklandı: Masaüstü Hizmeti Nasıl Çalışır ve Neden Önemlidir
Masaüstü Hizmeti (DaaS) arka planda nasıl çalıştığını anlayın. TSplus Remote Access ile altyapıyı, teslimat modelini ve güvenli alternatifleri keşfedin.
Farklı bir dilde siteyi görmek ister misiniz?
TSPLUS BLOG
Uzak Kayıt Defteri üzerinden Uzak Masaüstü Protokolü (RDP) etkinleştirmek, bir ağ üzerinden Windows 10 makinelerini yönetmesi gereken BT yöneticileri için güçlü bir tekniktir. Bu yöntem, GUI üzerinden erişimin mümkün olmadığı veya otomasyonun gerekli olduğu senaryolarda özellikle değerlidir. Bu teknik makalede, RDP'yi Windows Kayıt Defteri aracılığıyla - hem yerel hem de uzaktan - nasıl yapılandıracağımızı adım adım inceleyeceğiz. Ayrıca PowerShell alternatifleri, güvenlik duvarı yapılandırması ve güvenlik hususlarını da ele alacağız.
Kayıt defteri aracılığıyla herhangi bir değişiklik yapmadan önce, ortamınızın uzaktan yönetimi desteklediğinden ve gerekli tüm hizmetlerin ve izinlerin yapılandırıldığından emin olmak önemlidir.
Windows 10 Home Edition, RDP sunucu bileşenini (TermService) içermez. Bir Home edition cihazında RDP'yi etkinleştirmeye çalışmak, kayıt defteri anahtarları doğru yapılandırılmış olsa bile, işlevsel bir RDP oturumu ile sonuçlanmayacaktır.
PowerShell aracılığıyla uzaktan sürümü doğrulayabilirsiniz:
Kayıt defteri değişiklikleri ve hizmet yönetimi yerel yönetici ayrıcalıkları gerektirir. Alan kimlik bilgileri kullanılıyorsa, kullanıcı hesabının uzak makinedeki Yöneticiler grubunun parçası olduğundan emin olun.
Uzaktan Kayıt Defteri ve RDP belirli bağlantı noktalarına dayanır:
Bir port kontrolü yapın:
Uzak Kayıt Defteri Hizmeti Durumunu Kontrol Et
Uzaktan Kayıt defteri hizmeti Otomatik olarak ayarlanmalı ve başlatılmalıdır:
Uzaktan Kayıt Defteri hizmeti genellikle güvenlik nedenleriyle varsayılan olarak devre dışı bırakılır. BT profesyonelleri, herhangi bir uzaktan kayıt defteri işlemi gerçekleştirmeden önce bunu etkinleştirmeli ve başlatmalıdır.
Servisi otomatik olarak başlatacak şekilde ayarlayabilir ve hemen başlatabilirsiniz:
Bu, hizmetin yeniden başlatmadan sonra aktif kalmasını sağlar.
PowerShell uzaktan bağlantısı mevcut değilse:
Hizmet çalışmaya başladıktan sonra, uzaktan bir konsoldan kayıt defteri düzenleme mümkün hale gelir.
RDP'yi etkinleştirmenin temelinde tek bir kayıt defteri değeri vardır: fDenyTSConnections. Bunu 1'den 0'a değiştirmek, makinedeki RDP hizmetini etkinleştirir.
Bu, ad hoc görevler için uygun bir GUI tabanlı yöntemdir:
Not: Bu değişiklik, Windows Güvenlik Duvarı'nı otomatik olarak yapılandırmaz. Bu ayrı olarak yapılmalıdır.
Otomasyon veya betik yazımı için PowerShell tercih edilmektedir:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
Değerin değiştirildiğini de doğrulayabilirsiniz:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Varsayılan olarak, Windows Güvenlik Duvarı gelen RDP bağlantılarını engeller. Bunları uygun kural grubundan açıkça izin vermeniz gerekir.
Bu, "Remote Desktop" grubundaki tüm önceden tanımlanmış kuralları etkinleştirir.
PowerShell uzaktan erişimi mevcut değilse, Sysinternals'tan PsExec yardımcı olabilir:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="uzaktan masaüstü" new enable=Yes
Güvenlik İpucu: Alan GPO'larını kullanıyorsanız, merkezi politika aracılığıyla RDP erişimini ve güvenlik duvarı kurallarını uygulayabilirsiniz.
Yapılandırmanızı onaylamak için:
Kontrol et port 3389 dinliyor:
TcpTestBaşarılı: Doğru
mstsc.exe'yi açın, hedef ana bilgisayar adını veya IP adresini girin ve yönetici kimlik bilgilerini kullanarak bağlanın.
Eğer bir kimlik bilgisi istemi görüyorsanız, RDP oturumunuz başarıyla başlatılmıştır.
Uzak sistemde Olay Görüntüleyiciyi kontrol edin:
Bağlantı denemeleri veya dinleyici hatalarıyla ilgili hataları kontrol edin.
RDP'yi etkinleştirmek önemli bir saldırı yüzeyi açar. Ortamı güçlendirmek, özellikle RDP'yi ağlar arasında açığa çıkardığınızda kritik öneme sahiptir.
fDenyTSConnections anahtarı genellikle kötü amaçlı yazılımlar ve saldırganlar tarafından yan hareketliliği sağlamak için değiştirilir. İzleme araçları kullanın gibi:
Tüm RDP erişimi olan hesapların aşağıdakilere sahip olduğundan emin olun:
RDP hala kayıt defteri ve güvenlik duvarını yapılandırdıktan sonra çalışmıyorsa, araştırılması gereken birkaç olası temel neden vardır:
Aşağıdaki komutu kullanarak sistemin RDP bağlantılarını dinleyip dinlemediğini doğrulayın:
Eğer dinleyici yoksa, Uzak Masaüstü Hizmetleri (TermService) çalışmıyor olabilir. Bunu manuel olarak başlatın veya makineyi yeniden başlatın. Ayrıca, Grup İlkesi ayarlarının hizmeti istemeden devre dışı bırakmadığından emin olun.
Kullanıcının Remote Desktop Users grubunun bir üyesi olduğundan veya Grup İlkesi aracılığıyla erişim verildiğinden emin olun:
Pgsql: Bilgisayar Yapılandırması > Politika > Windows Ayarları > Güvenlik Ayarları > Yerel Politika > Kullanıcı Hakları Ataması > Uzak Masaüstü Hizmetleri üzerinden oturum açmaya izin ver
Grup üyeliğini şu şekilde doğrulayabilirsiniz:
Ayrıca, bu gruptan kullanıcıları çıkaran çelişkili bir politikanın olmadığını onaylayın.
Kontrol et:
Daha geniş görünürlük için, RPC iletişimini doğrulamak için wbemtest veya Get-WmiObject gibi araçları kullanın.
Manuel kayıt ve güvenlik duvarı yapılandırması güçlü olsa da, ölçeklendiğinde karmaşık ve riskli olabilir. TSplus Uzak Erişim geleneksel RDP kurulumlarına güvenli, merkezi ve verimli bir alternatif sunar. Web tabanlı erişim, çoklu kullanıcı desteği ve yerleşik güvenlik özellikleri ile TSplus, uzaktan masaüstü teslimatını ve yönetimini kolaylaştırmak isteyen organizasyonlar için ideal bir çözümdür.
Windows 10'da Uzak Kayıt Defteri aracılığıyla RDP'yi etkinleştirmek, BT yöneticilerine uzaktan erişim sağlamak için esnek, düşük seviyeli bir yöntem sunar. İster ölçekli cihazları yapılandırıyor olun, ister başsız sistemlere erişimi gideriyor olun, bu yöntem kesin ve betimlenebilir bir çözüm sağlar. Her zaman güçlü güvenlik duvarı kuralları, kullanıcı düzeyinde izinler ve güvenlik izleme ile birleştirin, böylece uyumluluğu sağlamak ve kötüye kullanıma karşı koruma sağlamak için.
TSplus Uzaktan Erişim Ücretsiz Deneme
Masaüstü/uygulama erişimi için nihai Citrix/RDS alternatifi. Güvenli, maliyet etkin, yerel/bulut.
Tek Tıklama Uzaktan Erişim
Citrix ve Microsoft RDS için uzaktan masaüstü erişimi ve Windows uygulama dağıtımı için ideal alternatif.
Ücretsiz deneyin500.000'den fazla ŞİRKETİN GÜVENİLİRİDİR