Beim Aufbau einer Verbindung über eine .rdp-Datei zeigt der Remotedesktop-Client in vielen Fällen eine Meldung an, welche vor der fehlenden Vertrauenswürdigkeit des Herausgebers warnt. Um diese zu vermeiden, muss man die RDP-Datei mit einem gültigen Zertifikat signieren. Zum Lieferumfang von Windows gehört das dafür nötige Tool.
Admins, die von unterwegs auf ihre Server zugreifen wollen, können sich auch von einem mobilen Gerät aus per VPN und RDP-Client mit dem Netzwerk verbinden. Für kleinere Konfigurationsarbeiten, für das Bestätigen von Meldungen oder zum Neustart eines Servers reicht ein kleiner Touch-Bildschirm in der Regel aus.
Moderne IT-Umgebungen sind hochgradig verteilt und dynamisch, mit Anwendungen in privaten und öffentlichen Clouds. Hinzu kommen hybride Arbeitsmodelle mit Usern an wechselnden Standorten. Für einen optimalen Netzwerkbetrieb sollten Unternehmen daher vom herkömmlichen Monitoring zu einer Observability-Plattform wechseln.
Die Windows Sandbox eine abgeschottete Umgebung, die bei jedem Start eine frische Kopie von Windows lädt. Auch wenn sie aus Sicherheitsgründen gegenüber der Außenwelt weitgehend isoliert sein sollte, so benötigt man gelegentlich doch Zugriff auf externe Ressourcen. Das gilt etwa für den Ausdruck von Dokumenten.
Was für On-prem-RDS ein alter Hut ist, kommt nun als Innovation für Microsofts Cloud-basierte virtuelle Desktops. Um die Darstellungsqualität von Videos zu verbessern, werden diese vom Remote Desktop auf das lokale Endgerät umgeleitet. Dieses Feature soll auch Kosten senken, aber es unterstützt nicht alle Videoformate.
Remotedesktop ist die bevorzugte Technik für den interaktiven Fernzugriff auf Windows-Rechner. Das Feature ist per Voreinstellung deaktiviert und lässt sich über verschiedene Methoden einschalten. Dazu zählen die App Einstellungen, die Gruppenrichtlinien, das Windows Admin Center und WMI mittels PowerShell.
Keeper Connection Manager ist eine Lösung für das Privileged Access Management (PAM). Sie verbindet Admins und DevOps von einem Web-Browser aus über ein Gateway sicher und einfach zu RDP-, SSH-, MySQL- und Kubernetes-Endpunkten. Das Produkt erlaubt auch die gemeinsame Nutzung von Verbindungen und führt ein Audit-Protokoll aller Zugriffe.
Die Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatzbeispiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwendungsregel einen eingeschränkten Zugang zum Internet erhalten soll.
Die Rangee GmbH beschleunigt mit Browser Redirection die Darstellung von Web-Inhalten, die sich im entfernten Desktop nur schlecht darstellen lassen. Dies betrifft vor allem Videos und Web-Konferenzen. Das Tool leitet solche Seiten auf den Browser des lokalen PC um und sorgt so für ein besseres Benutzererlebnis.
Die Übertragung von Anmeldedaten über das Netzwerk bietet Angreifern die Gelegenheit, die Identität eines Users zu übernehmen. Das gilt besonders für RDP-Verbindungen mit ihrer Anfälligkeit für Pass-the-Hash-Attacken. Remote Credential Guard schützt davor, weil es keine Login-Daten über das Netz zum Host sendet.
Der Enhanced Session Mode erhöht die Integration des Gast-OS mit dem Host und verbessert damit das Benutzererlebnis erheblich. Zu diesem Zweck muss man jedoch XRDP nach der Installation von Linux mit Hilfe eines Shell-Scripts konfigurieren sowie die virtuelle Maschine mittels PowerShell entsprechend anpassen.