Moeite met RDP?

Laatst bijgewerkt:
23 oktober 2024

Moeite met RDP?

Microsoft® Remote Desktop Protocol (RDP) is een open source, propriëtair netwerkcommunicatieprotocol dat wordt gebruikt voor communicatie tussen clientmachines, servers en virtuele machines (VM's). RDP werd geïntroduceerd in 1998; de serversoftware met Terminal Server (nu Remote Desktop Services, ook bekend als RDS) in Windows® NT 4.0 Terminal Server Edition en de RDP-client in Windows NT. RDP eigenschappen worden geconfigureerd met RDS.

Dit artikel richt zich op RDP-verbindingen voor externe desktops, waarbij gebruikers een machine met RDP-clientsoftware gebruiken om verbinding te maken met een server met RDP-serversoftware en de RDS-service om toegang te krijgen tot en te werken met applicaties of desktops.

RDP-gerelateerde problemen variëren van ondermaatse prestaties voor eindgebruikers tot beveiligingsrisico's voor de organisatie.

Veelvoorkomende RDP problemen

Verbruik van bandbreedte

RDS-verbindingen die gebruik maken van RDP kunnen aanzienlijke netwerkbandbreedte verbruiken, vooral bij zeer grafische toepassingen of bij het verzenden van multimedia-inhoud. Verbindingen over lange afstanden en met lage bandbreedte veroorzaken ook problemen bij het gebruik van RDP, net als het draaien van toepassingen met hoge bandbreedte (bijvoorbeeld Netflix) op hetzelfde netwerk als de RDP-client. Deze factoren kunnen leiden tot gebruikersproblemen, variërend van het bevriezen van sessies of verbroken verbindingen tot trage prestaties van applicaties.

Problemen met hulpbronnen

RDP vergt veel middelen en kan leiden tot slechte prestaties voor de gebruiker, vooral op low-end apparaten of apparaten met beperkte verwerkingskracht.

Compatibiliteit

De RDP-client op oudere Windows-machines is mogelijk niet compatibel met een nieuwere versie van Windows die op een server draait, of ondersteunt mogelijk bepaalde functies niet, waardoor gebruikersproblemen kunnen ontstaan zoals niet kunnen aanmelden, geen toegang krijgen tot hun bureaublad of toepassingen, of bepaalde acties niet kunnen voltooien.

Firewall- en NAT-configuraties

Het instellen van RDP-toegang via firewalls en NAT kan complex zijn, vooral in grote bedrijfsnetwerken met meerdere beveiligingslagen, of wanneer RDS wordt gebruikt in een publieke cloud. (OPMERKING: Network Address Translation (NAT) is een methode om meerdere privéadressen om te zetten naar een openbaar IP-adres voordat de informatie naar het internet wordt verzonden).

Geen verbinding

Na een Windows-update of -upgrade op machines die RDP gebruiken, kunnen sommige gebruikers merken dat ze geen verbinding kunnen maken, of dat hun verbinding wordt geopend en een seconde of twee later weer wordt afgesloten. Hoewel Microsoft deze problemen snel oplost, kan het een dag of twee duren voordat de gebruiker zich weer kan aanmelden. Het alternatief is om de update terug te draaien totdat Microsoft een oplossing biedt, wat vanuit beveiligingsoogpunt misschien niet aan te raden is.

Een ander scenario dat een gebruiker kan blokkeren om verbinding te maken is wanneer de instellingen van Windows Groepsbeleid beschadigd zijn door wijzigingen in Groepsbeleid of conflicten met software van derden. Dit probleem moet worden opgelost door een IT-beheerder.

Problemen met afdrukken

Wanneer een gebruiker zich aanmeldt bij een sessie, wijst RDP automatisch de standaardprinter van de client aan als de printer voor een gebruikerssessie, maar dit proces om afdrukken mogelijk te maken kan lastig zijn. Als de cliëntmachine bijvoorbeeld niet is geconfigureerd als afdrukserver, dan kan de gebruiker niet afdrukken. Een ander voorbeeld is als printeromleiding op de client niet is geconfigureerd of ingeschakeld op de server. Nog een ander voorbeeld is wanneer op de server niet de juiste printerdriver is geïnstalleerd of updates voor die printerdriver niet zijn toegepast.

Afgesloten sessies

Als een gebruiker de verbinding met een RDP-sessie verbreekt in plaats van op de juiste manier uit te loggen, kan de sessie open blijven en serverbronnen verbruiken totdat deze afloopt of handmatig wordt beëindigd, waardoor andere gebruikers mogelijk geen sessies meer kunnen starten op die server.

Beveiliging

RDP is een open source protocol, waardoor het gemakkelijker is om zwakke plekken in de beveiliging te identificeren en uit te buiten, wat leidt tot risico's zoals brute force aanvallen, diefstal van referenties en misbruik van kwetsbaarheden. Op het moment van schrijven werden de meest recente RDP kwetsbaarheden ontdekt in juni 2023.

De primaire zwakke punten in de beveiliging van RDP zijn de aanmeldingsgegevens van gebruikers, waarbij het zwakke wachtwoord van een gebruiker voor zijn machine ook wordt gebruikt voor RDP remote logins, waardoor het hele systeem vatbaarder wordt voor brute force aanvallen, en onbeperkte poorttoegang, waarbij aanvallers aannemen dat RDP verbindingen plaatsvinden op poort 3389 (wat bijna altijd het geval is), en die poort als doelwit nemen voor aanvallen.

RDP problemen creëren RDS problemen

RDP-gerelateerde problemen maken deel uit van een lange lijst van RDS-problemen die een uitdaging vormen voor organisaties die werknemers op afstand en op kantoor ondersteunen en Windows ISV's die RDS gebruiken om hun applicaties aan klanten te leveren.‍

Als je een einde wilt maken aan je worsteling met RDS en RDP, overweeg dan om over te stappen op GO-Global om toegang te bieden tot Windows-toepassingen vanuit elke publieke, private of hybride cloud zonder gebruik te maken van RDS of RDP.

GO-Global maakt toegang op afstand voor meerdere gebruikers tot Microsoft Windows-toepassingen mogelijk zonder gebruik te maken van Microsoft Remote Desktop Services (RDS) of de multi-sessie kernelfunctionaliteit die in Windows is ingebouwd. In tegenstelling tot producten die functies om RDS heen wikkelen, biedt GO-Global volledige vervangingen voor de multi-sessie functionaliteit van Microsoft en de Remote Desktop clients, display driver, protocol, internet gateway en beheertools. Dankzij de unieke architectuur van GO-Global hoeven er geen RDS-componenten te worden geïnstalleerd op Windows desktops of servers.

In plaats van RDP gebruikt GO-Global een eigen protocol met lage bandbreedte voor connectiviteit via seriële lijnen, RapidX Protocol (RXP) genaamd. RXP is adaptief, gebruikt meerdere compressielagen en is geoptimaliseerd om het laagst mogelijke bandbreedtegebruik te garanderen. Omdat RXP closed source is, biedt het extra bescherming tegen aanvallers in vergelijking met open-source protocollen zoals RDP.

Ondanks de lage kosten biedt GO-Global schaalbaarheid op bedrijfsniveau. Het is eenvoudig te installeren, te configureren en te gebruiken, met aanzienlijk minder technologische overhead die nodig is voor implementatie, en biedt een geweldige klantervaring, inclusief snelle aanmeldingen en minimale latentie, zelfs bij verbindingen met lage bandbreedte. En GO-Global's Universal Print Driver elimineert afdrukproblemen, zodat klanten documenten kunnen afdrukken zonder gebruik te hoeven maken van lastige workarounds.

Vraag hier een demo aan of download een gratis proefversie van 30 dagen voor meer informatie.