Des difficultés avec RDP ?
Microsoft® Remote Desktop Protocol (RDP) est un protocole de communication réseau propriétaire et open source utilisé pour la communication entre les machines clientes, les serveurs et les machines virtuelles (VM). RDP a été introduit en 1998 ; le logiciel serveur avec Terminal Server (maintenant Remote Desktop Services, aka RDS) dans Windows® NT 4.0 Terminal Server Edition et le client RDP dans Windows NT. Les propriétés RDP sont configurées à l'aide de RDS.
Ce billet se concentre sur les connexions RDP pour les bureaux à distance, où les utilisateurs utilisent une machine exécutant le logiciel client RDP pour se connecter à un serveur exécutant le logiciel serveur RDP et le service RDS afin d'accéder et de travailler avec des applications ou des bureaux.
Les problèmes liés à RDP vont des performances médiocres pour les utilisateurs finaux aux risques de sécurité pour l'organisation.
Problèmes courants liés à RDP
Consommation de bande passante
Les connexions RDS utilisant RDP peuvent consommer une grande partie de la bande passante du réseau, en particulier avec des applications hautement graphiques ou lors de la transmission de contenus multimédias. Les connexions longue distance et à faible bande passante posent également des problèmes lors de l'utilisation de RDP, tout comme l'exécution d'applications à large bande passante (par exemple Netflix) sur le même réseau que le client RDP. Ces facteurs peuvent entraîner des problèmes pour l'utilisateur, allant du gel de la session ou de l'interruption de la connexion à la lenteur des performances de l'application.
Questions relatives aux ressources
Le protocole RDP est gourmand en ressources et peut entraîner des performances médiocres pour l'utilisateur, en particulier sur les appareils bas de gamme ou ceux dont la puissance de traitement est limitée.
Compatibilité
Le client RDP sur les anciennes machines Windows peut ne pas être compatible avec une version plus récente de Windows exécutée sur un serveur, ou peut ne pas prendre en charge certaines fonctionnalités, ce qui entraîne des problèmes pour les utilisateurs, comme l'impossibilité de se connecter, le refus d'accès à leur bureau ou à leurs applications, ou l'impossibilité d'effectuer certaines actions.
Configurations du pare-feu et du NAT
La configuration de l'accès RDP à travers les pare-feu et la NAT peut s'avérer complexe, en particulier dans les grands réseaux d'entreprise comportant plusieurs couches de sécurité, ou lorsque RDS est utilisé dans un nuage public. (REMARQUE : la traduction d'adresses réseau (NAT) est une méthode permettant de faire correspondre plusieurs adresses privées à une adresse IP publique avant de transférer les informations sur l'internet).
Défaut de connexion
Après une mise à jour ou une mise à niveau de Windows sur des machines utilisant le protocole RDP, certains utilisateurs peuvent constater qu'ils ne parviennent pas à se connecter, ou que leur connexion s'ouvre et se ferme une ou deux secondes plus tard. Bien que Microsoft corrige rapidement ces problèmes, il peut s'écouler un jour ou deux avant que l'utilisateur ne puisse se connecter. L'autre solution consiste à annuler la mise à jour jusqu'à ce que Microsoft fournisse un correctif, ce qui n'est pas forcément conseillé du point de vue de la sécurité.
Un autre scénario qui peut empêcher un utilisateur de se connecter est celui où les paramètres de la stratégie de groupe de Windows sont corrompus en raison de modifications de la stratégie de groupe ou de conflits avec des logiciels tiers. Ce problème doit être résolu par un administrateur informatique.
Questions relatives à l'impression
Lorsqu'un utilisateur se connecte à une session, RDP désigne automatiquement l'imprimante par défaut de l'ordinateur client comme imprimante pour la session de l'utilisateur, mais ce processus d'activation de l'impression peut être délicat. Par exemple, si l'ordinateur client n'est pas configuré pour être un serveur d'impression, l'utilisateur ne pourra pas imprimer. Un autre exemple est celui où la redirection de l'imprimante du client n'a pas été configurée ou activée sur le serveur. Un autre exemple encore est celui où le serveur n'a pas installé le pilote d'impression approprié ou n'a pas appliqué les mises à jour de ce pilote d'impression.
Sessions déconnectées
Si un utilisateur se déconnecte d'une session RDP au lieu de se déconnecter correctement, la session peut rester ouverte et consommer les ressources du serveur jusqu'à ce qu'elle se termine ou qu'elle soit interrompue manuellement, ce qui peut empêcher d'autres utilisateurs de démarrer des sessions sur ce serveur.
Sécurité
RDP est un protocole open source, ce qui facilite l'identification et l'exploitation des faiblesses de sécurité entraînant des risques tels que les attaques par force brute, le vol d'informations d'identification et l'exploitation des vulnérabilités. À l'heure où nous écrivons ces lignes, les vulnérabilités RDP les plus récentes ont été découvertes en juin 2023.
Les principales faiblesses de sécurité de RDP sont les informations d'identification de l'utilisateur, où le mot de passe faible d'un utilisateur pour sa machine est également utilisé pour les connexions à distance RDP, ce qui rend le système global plus sensible aux attaques par force brute, et l'accès illimité aux ports, où les attaquants supposent que les connexions RDP ont lieu sur le port 3389 (ce qui est presque toujours le cas), et ciblent ce port pour les attaques.
Les problèmes RDP créent des problèmes RDS
Les problèmes liés à RDP font partie d'une longue liste de problèmes RDS auxquels sont confrontées les organisations qui prennent en charge les employés à distance et au bureau, ainsi que les éditeurs de logiciels Windows qui utilisent RDS pour fournir leurs applications aux clients.
Si vous voulez mettre fin à votre lutte avec RDS et RDP, envisagez de passer à GO-Global pour fournir un accès aux applications Windows à partir de n'importe quel nuage public, privé ou hybride sans utiliser RDS ou RDP.
GO-Global permet un accès à distance multi-utilisateurs aux applications Microsoft Windows sans utiliser les services de bureau à distance de Microsoft (RDS) ou la fonctionnalité du noyau multi-session intégrée à Windows. Contrairement aux produits qui enveloppent les fonctionnalités autour de RDS, GO-Global fournit des remplacements complets pour la fonctionnalité multi-session de Microsoft et ses clients Remote Desktop, le pilote d'affichage, le protocole, la passerelle Internet et les outils de gestion. L'architecture unique de GO-Global élimine la nécessité d'installer les composants RDS sur les postes de travail ou les serveurs Windows.
Plutôt que d'utiliser RDP, GO-Global utilise un protocole propriétaire à faible largeur de bande pour la connectivité sur les lignes série, appelé RapidX Protocol (RXP). RXP est adaptatif, utilise plusieurs couches de compression et est optimisé pour garantir l'utilisation la plus faible possible de la bande passante. Le RXP étant une source fermée, il offre une défense supplémentaire contre les attaquants, par rapport aux protocoles à source ouverte tels que RDP.
Malgré son faible coût, GO-Global offre une évolutivité au niveau de l'entreprise. Il est facile à installer, à configurer et à utiliser, avec beaucoup moins de frais généraux technologiques requis pour la mise en œuvre, et offre une excellente expérience client, y compris des connexions rapides et une latence minimale, même sur des connexions à faible bande passante. Et le pilote d'impression universel de GO-Global élimine les problèmes d'impression, de sorte que les clients peuvent imprimer des documents sans avoir recours à des solutions de contournement peu pratiques.
Pour en savoir plus, demandez une démonstration ici ou téléchargez une version d'essai gratuite de 30 jours.
