Die Remote-Desktop-Verbindung basiert auf der Technologie der Terminaldienste und macht eine Anmeldung am Windows-System über ein Netzwerk mittels des Remote Desktop Protokolls (RDP) möglich. Der Remote-Desktop wird primär für Wartungsarbeiten auf Windows-Computern oder für den Zugriff auf virtuelle Maschinen über ein Netz eingesetzt (Fernadministration).

Bei der Fernadministration werden Authentifizierungsmechanismen verwendet, die auf der Windows-Benutzerverwaltung mit gespeicherten Authentifizierungsdaten beruhen. Eine Fehlkonfiguration des Dienstes birgt die Gefahr, sensible Informationen (Nutzernamen) offen zu legen oder ohne Kenntnis des Nutzers den Fernzugriff auf das System zu ermöglichen. Erlangen unberechtigte Dritte administrative Berechtigungen auf die Computer, können weitreichende Schäden für die Universität entstehen. Mögliche Schadensszenarien sind beispielsweise das Einschleusen von Schadsoftware, die Manipulation von Daten und Informationen und die unbefugte Informationsgewinnung.

Mit diesem Dokument werden weiterführende Handlungsempfehlungen zur Konfiguration von Remote Windows Authentifizierung mittels RDP gegeben.

Die vorgeschlagenen Maßnahmen wurden getestet unter Windows 7, 8 und 10.

Anmerkungen

Im Unterschied dazu ermöglicht die ebenfalls auf RDP basierende Remote-Unterstützung innerhalb einer bestehenden Sitzung auf die Bildschirminhalte eines entfernten Rechners zuzugreifen und gegebenenfalls auch die Steuerung des Rechners zu übernehmen. Kennzeichnend ist, dass hierbei die Tätigkeit des Unterstützers in Echtzeit verfolgt werden kann (Live-Support).

Remote-Desktop kann an der Universität Konstanz nur im Universitätsnetzwerk (z.B. CampusLAN, VPN) genutzt werden.

Versionshistorie

Autor: Christoph Becker (cb)

VersionDatumAutorenKommentar
1.02017-02-24cb