Wird am Computer kein Gebrauch (mehr) von Remote-Desktop gemacht, so ist dies unbedingt zu deaktivieren.

Dazu öffnen Sie die Remoteeinstellungen über

Start-> Systemsteuerung -> System und Sicherheit -> System -> Remoteeinstellungen

und aktivieren/deaktivieren dort die Option mit Remoteverbindung mit diesem Computer zulassen.

Zusätzlichen Schutz bei der Nutzung von Remote-Desktop bietet die Funktion der Authentifizierung auf Netzwerkebene. Mit dieser Funktion authentifizieren Remotedesktopclients den Benutzer, der eine Verbindung herstellen will, zuerst über das Netz, bevor die eigentliche Remotedesktopverbindung aufgebaut wird. Ohne diese Authentifizierung können auch Unautorisierte den Login-Screen aufgerufen und somit die Nutzernamen der Konten auf diesem Computer ermitteln. Dies würde es einem Angreifer erheblich einfacher machen, Zugang zum System zu bekommen.


In den Gruppenrichtlinieneinstellung unter

Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Sicherheit 

sollten folgende Einstellungen vorgenommen werden:

  • Verschlüsselungsstufe der Clientverbindung festlegen aktivieren und die Höchste Stufe auszuwählen, um eine starke Verschlüsselung zu erzwingen.
  • Bei der Verbindungsherstellung immer zur Kennworteingabe auffordern aktivieren, um keine automatische Kennwortanmeldung zu erlauben.