Sliter du med RDP?
Microsoft® Remote Desktop Protocol (RDP) er en åpen kildekode, proprietær nettverkskommunikasjonsprotokoll som brukes til kommunikasjon mellom klientmaskiner, servere og virtuelle maskiner (VM-er). RDP ble introdusert i 1998; serverprogramvaren med Terminal Server (nå Remote Desktop Services, også kjent som RDS ) i Windows® NT 4.0 Terminal Server Edition og RDP-klienten i Windows NT. RDP-egenskaper konfigureres ved hjelp av RDS.
Dette innlegget vil fokusere på RDP-drevne tilkoblinger for eksterne skrivebord, der brukere bruker en maskin som kjører RDP-klientprogramvare for å koble til en server som kjører RDP-serverprogramvare og RDS-tjenesten for å få tilgang til og arbeide med applikasjoner eller skrivebord.
RDP-relaterte problemer spenner fra undermåls ytelse for sluttbrukere til sikkerhetsrisikoer for organisasjonen.
Vanlige RDP-problemer
Båndbreddeforbruk
RDS-drevne tilkoblinger som bruker RDP kan bruke betydelig nettverksbåndbredde, spesielt med applikasjoner med høy grafikk eller ved overføring av multimedieinnhold. Langdistanse- og lavbåndbreddetilkoblinger forårsaker også problemer når du bruker RDP, i likhet med kjøring av apper med høy båndbredde (for eksempel Netflix) på samme nettverk som RDP-klienten. Disse faktorene kan føre til brukerproblemer, alt fra frysing av økter eller brutte tilkoblinger til treg applikasjonsytelse.
Ressursproblemer
RDP er ressurskrevende og kan føre til dårlig ytelse for brukeren, spesielt på enheter med lav kostnad eller begrenset prosessorkraft.
Kompatibilitet
RDP-klienten på eldre Windows-maskiner er kanskje ikke kompatibel med en nyere versjon av Windows som kjører på en server, eller støtter kanskje ikke bestemte funksjoner, noe som kan forårsake brukerproblemer som manglende evne til å logge inn, nektet tilgang til skrivebordet eller applikasjonene sine, eller manglende evne til å fullføre bestemte handlinger.
Brannmur- og NAT-konfigurasjoner
Det kan være komplekst å sette opp RDP-tilgang gjennom brannmurer og NAT, spesielt i store bedriftsnettverk med flere sikkerhetslag, eller når RDS brukes i en offentlig sky. (MERK: Network Address Translation (NAT) er en metode for å tilordne flere private adresser til en offentlig IP-adresse før informasjonen overføres til internett.)
Kunne ikke koble til
Etter en Windows-oppdatering eller oppgradering til maskiner som bruker RDP, kan noen brukere oppleve at de ikke klarer å koble til, eller at forbindelsen åpnes og lukkes et sekund eller to senere. Selv om Microsoft løser disse problemene raskt, kan det ta en dag eller to før brukeren kan logge inn. Alternativet er å rulle tilbake oppdateringen til Microsoft tilbyr en løsning, noe som kanskje ikke er tilrådelig fra et sikkerhetsperspektiv.
Et annet scenario som kan blokkere en bruker fra å koble til er når Windows-gruppepolicyinnstillinger er ødelagt på grunn av endringer i gruppepolicyen eller konflikter med tredjepartsprogramvare. Dette problemet må løses av en IT-administrator.
Utskriftsproblemer
Når en bruker logger seg på en økt, angir RDP automatisk klientmaskinens standardskriver som skriver for en brukerøkt, men denne prosessen for å aktivere utskrift kan være kresen. Hvis klientmaskinen for eksempel ikke er konfigurert til å være en utskriftsserver, vil ikke brukeren kunne skrive ut. Et annet eksempel er hvis omdirigering av klientskriver ikke er konfigurert eller aktivert på serveren. Enda et eksempel er når serveren ikke har riktig skriverdriver installert eller ikke har installert oppdateringer for den skriverdriveren.
Frakoblede økter
Hvis en bruker kobler seg fra en RDP-økt i stedet for å logge av på riktig måte, kan økten forbli åpen og bruke serverressurser inntil den tidsavbrytes eller avsluttes manuelt, noe som muligens blokkerer andre brukere fra å starte økter på den serveren.
Sikkerhet
RDP er en åpen kildekode-protokoll som gjør det enklere å identifisere og utnytte sikkerhetssvakheter som fører til risikoer som brute force-angrep, tyveri av legitimasjon og sårbarhetsutnyttelse. I skrivende stund ble de nyeste RDP-sårbarhetene avdekket i juni 2023.
RDPs primære sikkerhetssvakheter er brukerpåloggingslegitimasjon, der en brukers svake passord for maskinen hans også brukes til RDP-fjernpålogginger, noe som gjør systemet mer utsatt for brute force-angrep, og ubegrenset porttilgang, der angripere antar at RDP-tilkoblinger finner sted på port 3389 (noe som nesten alltid er tilfelle), og målretter den porten for angrep.
RDP-problemer Opprett RDS-problemer
RDP-relaterte problemer er en del av en langvarig liste over RDS-problemer som utfordrer organisasjoner som støtter eksterne og kontoransatte og Windows ISV-er som bruker RDS til å levere applikasjonene sine til kunder .
Hvis du vil sette en stopper for problemene med RDS og RDP, bør du vurdere å bytte til GO-Global for å gi tilgang til Windows-applikasjoner fra enhver offentlig, privat eller hybrid sky uten å bruke RDS eller RDP.
GO-Global muliggjør fjerntilgang for flere brukere til Microsoft Windows-applikasjoner uten å bruke verken Microsoft Remote Desktop Services (RDS) eller flerøktskjernefunksjonaliteten som er innebygd i Windows. I motsetning til produkter som omslutter funksjoner rundt RDS, tilbyr GO-Global fullstendige erstatninger for Microsofts flerøktsfunksjonalitet og dens Remote Desktop-klienter, skjermdriver, protokoll, internettgateway og administrasjonsverktøy. GO-Globals unike arkitektur eliminerer behovet for å installere RDS-komponenter på Windows-skrivebord eller -servere.
I stedet for å bruke RDP, bruker GO-Global en proprietær protokoll med lav båndbredde for tilkobling over serielle linjer kalt RapidX Protocol (RXP). RXP er adaptiv, bruker flere lag med komprimering og er optimalisert for å sikre lavest mulig båndbreddeutnyttelse. Fordi RXP er lukket kildekode, tilbyr den ekstra forsvar mot angripere, sammenlignet med åpen kildekode-protokoller som RDP.
Til tross for den lave kostnaden leverer GO-Global skalerbarhet på bedriftsnivå. Den er enkel å installere, konfigurere og bruke, med betydelig mindre teknologisk overhead som kreves for implementering, og gir en flott kundeopplevelse, inkludert raske pålogginger og minimal ventetid, selv over tilkoblinger med lav båndbredde. Og GO-Globals Universal Print Driver eliminerer utskriftsproblemer, slik at kundene kan skrive ut dokumenter uten å ty til upraktiske løsninger.
For å lære mer, be om en demo her eller last ned en gratis 30-dagers prøveversjon .
