Kæmper du med RDP?
Microsoft® Remote Desktop Protocol (RDP) er en open source, proprietær netværkskommunikationsprotokol, der bruges til kommunikation mellem klientmaskiner, servere og virtuelle maskiner (VM'er). RDP blev introduceret i 1998; serversoftwaren med Terminal Server (nu Remote Desktop Services, aka RDS) i Windows® NT 4.0 Terminal Server Edition og RDP-klienten i Windows NT. RDP-egenskaber konfigureres ved hjælp af RDS.
Dette indlæg vil fokusere på RDP-drevne forbindelser til fjernskriveborde, hvor brugerne bruger en maskine med RDP-klientsoftware til at oprette forbindelse til en server med RDP-serversoftware og RDS-tjenesten for at få adgang til og arbejde med programmer eller skriveborde.
RDP-relaterede problemer spænder fra dårlig ydeevne for slutbrugerne til sikkerhedsrisici for organisationen.
Almindelige RDP-problemer
Forbrug af båndbredde
RDS-drevne forbindelser, der bruger RDP, kan forbruge betydelig netværksbåndbredde, især med meget grafiske programmer eller ved overførsel af multimedieindhold. Langdistanceforbindelser og forbindelser med lav båndbredde kan også give problemer, når man bruger RDP, og det samme gælder, når man kører apps med høj båndbredde (f.eks. Netflix) på samme netværk som RDP-klienten. Disse faktorer kan resultere i brugerproblemer, der spænder fra sessionsfrysning eller afbrudte forbindelser til langsom programydelse.
Spørgsmål om ressourcer
RDP er ressourcekrævende og kan føre til dårlig ydeevne for brugeren, især på low-end-enheder eller enheder med begrænset processorkraft.
Kompatibilitet
RDP-klienten på ældre Windows-maskiner er måske ikke kompatibel med en nyere version af Windows, der kører på en server, eller understøtter måske ikke visse funktioner, hvilket forårsager brugerproblemer som manglende evne til at logge ind, blive nægtet adgang til deres skrivebord eller programmer eller manglende evne til at gennemføre visse handlinger.
Firewall- og NAT-konfigurationer
Opsætning af RDP-adgang gennem firewalls og NAT kan være kompleks, især i store virksomhedsnetværk med flere sikkerhedslag, eller når RDS bruges i en offentlig sky. (BEMÆRK: NAT (Network Address Translation) er en metode til at mappe flere private adresser til en offentlig IP-adresse, før oplysningerne overføres til internettet).
Manglende tilslutning
Efter en Windows-opdatering eller opgradering til maskiner, der bruger RDP, kan nogle brugere opleve, at de ikke kan oprette forbindelse, eller at deres forbindelse åbnes og lukkes et sekund eller to senere. Selv om Microsoft løser disse problemer hurtigt, kan der gå en dag eller to, før brugeren kan logge ind. Alternativet er at rulle opdateringen tilbage, indtil Microsoft leverer en løsning, hvilket måske ikke er tilrådeligt ud fra et sikkerhedsperspektiv.
Et andet scenarie, der kan forhindre en bruger i at oprette forbindelse, er, når indstillingerne for Windows-gruppepolitik er beskadiget på grund af ændringer i gruppepolitikken eller konflikter med tredjepartssoftware. Dette problem skal løses af en IT-administrator.
Problemer med udskrivning
Når en bruger logger ind på en session, udpeger RDP automatisk klientmaskinens standardprinter som printer for en brugersession, men denne proces til aktivering af udskrivning kan være besværlig. Hvis klientmaskinen f.eks. ikke er konfigureret til at være en printserver, kan brugeren ikke printe. Et andet eksempel er, hvis omdirigering af klientprintere ikke er konfigureret eller aktiveret på serveren. Endnu et eksempel er, hvis serveren ikke har den rette printerdriver installeret eller ikke har anvendt opdateringer til den pågældende printerdriver.
Afbrudte sessioner
Hvis en bruger afbryder forbindelsen til en RDP-session i stedet for at logge ordentligt af, kan sessionen forblive åben og forbruge serverressourcer, indtil den er timeout eller afsluttes manuelt, hvilket muligvis blokerer for, at andre brugere kan starte sessioner på den pågældende server.
Sikkerhed
RDP er en open source-protokol, hvilket gør det lettere at identificere og udnytte sikkerhedssvagheder, der fører til risici som brute force-angreb, tyveri af legitimationsoplysninger og udnyttelse af sårbarheder. I skrivende stund blev de seneste RDP-sårbarheder afsløret i juni 2023.
RDP's primære sikkerhedssvagheder er brugerens loginoplysninger, hvor en brugers svage adgangskode til sin maskine også bruges til RDP-fjernlogin, hvilket gør det samlede system mere modtageligt for brute force-angreb, og ubegrænset portadgang, hvor angribere antager, at RDP-forbindelser finder sted på port 3389 (hvilket næsten altid er tilfældet), og målretter angreb mod denne port.
RDP-problemer skaber RDS-problemer
RDP-relaterede problemer er en del af en lang liste af RDS-problemer, der udfordrer organisationer, der understøtter fjern- og kontoransatte, og Windows ISV'er, der bruger RDS til at levere deres applikationer til kunder.
Hvis du vil sætte en stopper for din kamp med RDS og RDP, kan du overveje at skifte til GO-Global for at give adgang til Windows-applikationer fra enhver offentlig, privat eller hybrid sky uden at bruge RDS eller RDP.
GO-Global muliggør fjernadgang for flere brugere til Microsoft Windows-programmer uden brug af hverken Microsoft Remote Desktop Services (RDS) eller den indbyggede multi-session-kernefunktionalitet i Windows. I modsætning til produkter, der pakker funktioner omkring RDS, giver GO-Global fuld erstatning for Microsofts multisession-funktionalitet og dets fjernskrivebordsklienter, skærmdriver, protokol, internetgateway og administrationsværktøjer. GO-Globals unikke arkitektur eliminerer behovet for at installere RDS-komponenter på Windows-desktops eller -servere.
I stedet for at bruge RDP bruger GO-Global en proprietær protokol med lav båndbredde til forbindelse over serielle linjer kaldet RapidX Protocol (RXP). RXP er adaptiv, bruger flere komprimeringslag og er optimeret til at sikre den lavest mulige udnyttelse af båndbredden. Fordi RXP er closed source, giver den et ekstra forsvar mod angribere sammenlignet med open source-protokoller som RDP.
På trods af de lave omkostninger leverer GO-Global skalerbarhed på virksomhedsniveau. Den er nem at installere, konfigurere og bruge med betydeligt mindre teknologisk overhead til implementering og giver en fantastisk kundeoplevelse, herunder hurtige logins og minimal ventetid, selv over forbindelser med lav båndbredde. Og GO-Globals Universal Print Driver eliminerer udskrivningsproblemer, så kunderne kan udskrive dokumenter uden at skulle ty til besværlige løsninger.
Hvis du vil vide mere, kan du anmode om en demo her eller downloade en gratis 30-dages prøveversion.