Die Windows Sandbox eine abgeschottete Umgebung, die bei jedem Start eine frische Kopie von Windows lädt. Auch wenn sie aus Sicherheitsgründen gegenüber der Außenwelt weitgehend isoliert sein sollte, so benötigt man gelegentlich doch Zugriff auf externe Ressourcen. Das gilt etwa für den Ausdruck von Dokumenten.
Was für On-prem-RDS ein alter Hut ist, kommt nun als Innovation für Microsofts Cloud-basierte virtuelle Desktops. Um die Darstellungsqualität von Videos zu verbessern, werden diese vom Remote Desktop auf das lokale Endgerät umgeleitet. Dieses Feature soll auch Kosten senken, aber es unterstützt nicht alle Videoformate.
Netzwerke werden immer komplexer und erstrecken sich von on-prem bis in die Cloud und das Home-Office. Daher stellen Unternehmen, die vorausschauend denken, bei der Verwaltung ihrer Infrastruktur auf einen proaktiven Ansatz der "Observability" um. Dies erfordert jedoch eine sorgfältige Planung und die richtige Plattform.
Remotedesktop ist die bevorzugte Technik für den interaktiven Fernzugriff auf Windows-Rechner. Das Feature ist per Voreinstellung deaktiviert und lässt sich über verschiedene Methoden einschalten. Dazu zählen die App Einstellungen, die Gruppenrichtlinien, das Windows Admin Center und WMI mittels PowerShell.
Keeper Connection Manager ist eine Lösung für das Privileged Access Management (PAM). Sie verbindet Admins und DevOps von einem Web-Browser aus über ein Gateway sicher und einfach zu RDP-, SSH-, MySQL- und Kubernetes-Endpunkten. Das Produkt erlaubt auch die gemeinsame Nutzung von Verbindungen und führt ein Audit-Protokoll aller Zugriffe.
Die Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatzbeispiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwendungsregel einen eingeschränkten Zugang zum Internet erhalten soll.
Die Rangee GmbH beschleunigt mit Browser Redirection die Darstellung von Web-Inhalten, die sich im entfernten Desktop nur schlecht darstellen lassen. Dies betrifft vor allem Videos und Web-Konferenzen. Das Tool leitet solche Seiten auf den Browser des lokalen PC um und sorgt so für ein besseres Benutzererlebnis.
Die Übertragung von Anmeldedaten über das Netzwerk bietet Angreifern die Gelegenheit, die Identität eines Users zu übernehmen. Das gilt besonders für RDP-Verbindungen mit ihrer Anfälligkeit für Pass-the-Hash-Attacken. Remote Credential Guard schützt davor, weil es keine Login-Daten über das Netz zum Host sendet.
Der Enhanced Session Mode erhöht die Integration des Gast-OS mit dem Host und verbessert damit das Benutzererlebnis erheblich. Zu diesem Zweck muss man jedoch XRDP nach der Installation von Linux mit Hilfe eines Shell-Scripts konfigurieren sowie die virtuelle Maschine mittels PowerShell entsprechend anpassen.
Microsoft veröffentlichte Updates für mehrere seiner SysInternals-Tools. Remote Desktop Connection Manager (RDCMan) unterstützt in der Version 2.90 zwei RDP-Sicherheitsfunktionen. Weitere Programme aus dieser Sammlung sind nun mit Windows 11 kompatibel. Außerdem wurden Bugs in mehreren Tools behoben.
Windows Admin Center (WAC) ist ein Web-basiertes Management-Werkzeug, mit dem man nicht nur On-prem-Systeme, sondern auch Ressourcen in der Cloud verwalten kann. Möchte man Azure-VMs mit einem lokalen WAC administrieren, dann muss man das Netzwerk für den Zugriff über WinRM konfigurieren.