Kämpar du med RDP?

Senast uppdaterad:
23 oktober 2024

Kämpar du med RDP?

Microsoft® Remote Desktop Protocol (RDP) är ett proprietärt nätverkskommunikationsprotokoll med öppen källkod som används för kommunikation mellan klientmaskiner, servrar och virtuella maskiner (VM). RDP lanserades 1998; serverprogramvaran med Terminal Server (numera Remote Desktop Services, även kallat RDS) i Windows® NT 4.0 Terminal Server Edition och RDP-klienten i Windows NT. RDP-egenskaper konfigureras med hjälp av RDS.

Detta inlägg kommer att fokusera på RDP-drivna anslutningar för fjärrskrivbord, där användare använder en maskin som kör RDP-klientprogramvara för att ansluta till en server som kör RDP-serverprogramvara och RDS-tjänsten för att komma åt och arbeta med applikationer eller skrivbord.

RDP-relaterade problem sträcker sig från undermålig prestanda för slutanvändare till säkerhetsrisker för organisationen.

Vanliga RDP-problem

Förbrukning av bandbredd

RDS-drivna anslutningar som använder RDP kan förbruka betydande nätverksbandbredd, särskilt med mycket grafiska applikationer eller vid överföring av multimediainnehåll. Långdistansanslutningar och anslutningar med låg bandbredd kan också orsaka problem när RDP används, liksom när appar med hög bandbredd (t.ex. Netflix) körs i samma nätverk som RDP-klienten. Dessa faktorer kan leda till användarproblem som sträcker sig från sessionsfrysning eller tappade anslutningar till långsam applikationsprestanda.

Resursfrågor

RDP är resurskrävande och kan leda till dålig prestanda för användaren, särskilt på enheter med låg kapacitet eller begränsad processorkraft.

Kompatibilitet

RDP-klienten på äldre Windows-datorer kanske inte är kompatibel med en nyare version av Windows som körs på en server, eller kanske inte stöder vissa funktioner, vilket orsakar användarproblem som oförmåga att logga in, nekad åtkomst till skrivbordet eller programmen, eller oförmåga att slutföra vissa åtgärder.

Brandväggs- och NAT-konfigurationer

Det kan vara komplicerat att konfigurera RDP-åtkomst via brandväggar och NAT, särskilt i stora företagsnätverk med flera säkerhetslager eller när RDS används i ett offentligt moln. (OBS: NAT (Network Address Translation) är en metod för att mappa flera privata adresser till en offentlig IP-adress innan informationen överförs till internet).

Felaktig anslutning

Efter en Windows-uppdatering eller uppgradering till maskiner som använder RDP kan vissa användare upptäcka att de inte kan ansluta, eller att deras anslutning öppnas och stängs en sekund eller två senare. Även om Microsoft åtgärdar dessa problem snabbt kan det ta en dag eller två innan användaren kan logga in. Alternativet är att rulla tillbaka uppdateringen tills Microsoft tillhandahåller en lösning, vilket kanske inte är tillrådligt ur ett säkerhetsperspektiv.

Ett annat scenario som kan blockera en användare från att ansluta är när Windows Group Policy-inställningar skadas på grund av Group Policy-ändringar eller konflikter med programvara från tredje part. Detta problem måste åtgärdas av en IT-administratör.

Frågor om tryckning

När en användare loggar in i en session utser RDP automatiskt klientmaskinens standardskrivare som skrivare för användarsessionen, men denna process för att aktivera utskrift kan vara lite krånglig. Om klientdatorn t.ex. inte är konfigurerad som en utskriftsserver kan användaren inte skriva ut. Ett annat exempel är om omdirigering av klientskrivare inte har konfigurerats eller aktiverats på servern. Ytterligare ett exempel är om servern inte har rätt skrivardrivrutin installerad eller om uppdateringar av skrivardrivrutinen inte har tillämpats.

Avbrutna sessioner

Om en användare kopplar bort sig från en RDP-session istället för att logga ut på rätt sätt kan sessionen förbli öppen och förbruka serverresurser tills den tidsavgränsas eller avslutas manuellt, vilket kan hindra andra användare från att starta sessioner på den servern.

Säkerhet

RDP är ett protokoll med öppen källkod, vilket gör det lättare att identifiera och utnyttja säkerhetsbrister som leder till risker som brute force-attacker, stöld av inloggningsuppgifter och utnyttjande av sårbarheter. I skrivande stund upptäcktes de senaste RDP-sårbarheterna i juni 2023.

RDP:s primära säkerhetsbrister är inloggningsuppgifter för användare, där en användares svaga lösenord för sin maskin också används för RDP-fjärrinloggningar, vilket gör det övergripande systemet mer mottagligt för brute force-attacker, och obegränsad portåtkomst, där angripare antar att RDP-anslutningar sker på port 3389 (vilket nästan alltid är fallet) och riktar in sig på den porten för attacker.

RDP-problem skapar RDS-problem

RDP-relaterade problem är en del av en lång lista med RDS-problem som utmanar organisationer som stöder anställda på distans och på kontoret och Windows ISV-företag som använder RDS för att leverera sina applikationer till kunder.

Om du vill sätta stopp för din kamp med RDS och RDP kan du överväga att byta till GO-Global för att ge åtkomst till Windows-applikationer från alla offentliga, privata eller hybridmoln utan att använda RDS eller RDP.

GO-Global möjliggör fjärråtkomst för flera användare till Microsoft Windows-applikationer utan att använda Microsoft Remote Desktop Services (RDS) eller den inbyggda multisessionsfunktionen i Windows. Till skillnad från produkter som bygger funktioner runt RDS, tillhandahåller GO-Global fullständiga ersättningar för Microsofts multisessionfunktionalitet och dess fjärrskrivbordsklienter, displaydrivrutiner, protokoll, internet-gateway och hanteringsverktyg. GO-Globals unika arkitektur eliminerar behovet av att installera RDS-komponenter på Windows-datorer eller servrar.

I stället för att använda RDP använder GO-Global ett egenutvecklat protokoll med låg bandbredd för anslutning via seriella linjer som kallas RapidX Protocol (RXP). RXP är adaptivt, använder flera lager av komprimering och är optimerat för att säkerställa lägsta möjliga bandbreddsutnyttjande. Eftersom RXP är en sluten källkod erbjuder det ytterligare skydd mot angripare jämfört med protokoll med öppen källkod som RDP.

Trots sin låga kostnad ger GO-Global skalbarhet på företagsnivå. Det är enkelt att installera, konfigurera och använda, med betydligt mindre tekniska omkostnader för implementering, och ger en fantastisk kundupplevelse, inklusive snabba inloggningar och minimal latens, även över anslutningar med låg bandbredd. Och GO-Globals universella skrivardrivrutin eliminerar utskriftsproblem, så att kunderna kan skriva ut dokument utan att behöva ta till obekväma lösningar.

Om du vill veta mer kan du begära en demo här eller ladda ner en kostnadsfri 30-dagars testversion.