Fjernskrivebordsprotokol - Remote Desktop Protocol

Remote Desktop Protocol ( RDP ) er en proprietær protokol udviklet af Microsoft, som giver en bruger en grafisk grænseflade til at oprette forbindelse til en anden computer via en netværksforbindelse. Brugeren anvender RDP -klientsoftware til dette formål, mens den anden computer skal køre RDP -serversoftware.

Klienter findes til de fleste versioner af Microsoft Windows (inklusive Windows Mobile ), Linux , Unix , macOS , iOS , Android og andre operativsystemer . RDP -servere er indbygget i Windows -operativsystemer; der findes også en RDP -server til Unix og OS X. Som standard lytter serveren til TCP -port 3389 og UDP -port 3389.

Microsoft refererer i øjeblikket til deres officielle RDP -klientsoftware som Remote Desktop Connection , tidligere "Terminal Services Client".

Protokollen er en udvidelse af ITU-T T.128 applikationsdelingsprotokollen. Microsoft offentliggør nogle specifikationer på deres websted.

Historie

Hver version af Microsoft Windows fra Windows XP og fremefter indeholder en installeret Remote Desktop Connection (RDC) ("Terminal Services") -klient ( mstsc.exe ), hvis version bestemmes af operativsystemets eller den sidst anvendte Windows Service Pack. Terminal Services -serveren understøttes som en officiel funktion på Windows NT 4.0 Terminal Server Edition , udgivet i 1998, Windows 2000 Server , alle udgaver af Windows XP undtagen Windows XP Home Edition, Windows Server 2003 , Windows Home Server , på Windows Fundamentals for Legacy Pc'er i Windows Vista Ultimate, Enterprise og Business -udgaver, Windows Server 2008 og Windows Server 2008 R2 og på Windows 7 Professional og nyere.

Microsoft leverer den klient, der kræves til at oprette forbindelse til nyere RDP -versioner til operativsystemer på lavere niveauer. Da serverforbedringerne ikke er tilgængelige nedadrettet, fungerer de funktioner, der blev introduceret med hver nyere RDP -version, kun på downlevel -operativsystemer, når der tilsluttes til en højere version RDP -server fra disse ældre operativsystemer, og ikke ved brug af RDP -serveren i det ældre operativsystem.

Version 4.0

Baseret på ITU-T T.128-applikationsdelingsprotokollen (under udkast også kendt som "T.share") fra T.120- anbefalingsserien blev den første version af RDP (navngivet version 4.0) introduceret af Microsoft med "Terminal Services ", som en del af deres produkt Windows NT 4.0 Server, Terminal Server Edition. Terminal Services Edition af NT 4.0 baserede sig på Citrix MultiWin -teknologi, der tidligere blev leveret som en del af Citrix WinFrame oven på Windows NT 3.51, for at understøtte flere brugere og login -sessioner samtidigt. Microsoft krævede, at Citrix licenserede deres MultiWin-teknologi til Microsoft for at kunne fortsætte med at tilbyde deres eget terminal-services-produkt, der derefter hed Citrix MetaFrame, oven på Windows NT 4.0. De med Citrix leverede DLL'er, der er inkluderet i Windows NT 4.0 Terminal Services Edition, har stadig en Citrix-ophavsret frem for en Microsoft-ophavsret. Senere versioner af Windows integrerede den nødvendige support direkte. T.128 -applikationsdelingsteknologien blev erhvervet af Microsoft fra den britiske softwareudvikler Data Connection Limited .

Version 5.0

Denne version blev introduceret med Windows 2000 Server , tilføjet support til en række funktioner, herunder udskrivning til lokale printere, og havde til formål at forbedre netværksbåndbreddeforbruget.

Version 5.1

Denne version blev introduceret med Windows XP Professional og inkluderet understøttelse af 24-bit farve og lyd. Klienten er tilgængelig til Windows 2000 , Windows 9x , Windows NT 4.0 . Med denne version blev klientens navn ændret fra Terminal Services Client til Remote Desktop Connection ; arven forbliver dog den dag i dag, da den underliggende eksekverbare stadig hedder mstsc.exe .

Version 5.2

Denne version blev introduceret med Windows Server 2003 , inkluderet understøttelse af forbindelser i konsoltilstand, et sessionskatalog og lokal ressourcekortlægning. Det introducerer også Transport Layer Security (TLS) 1.0 til servergodkendelse og til at kryptere terminalserverkommunikation. Denne version er indbygget i Windows XP Professional x64 Edition og Windows Server 2003 x64 & x86 Editions.

Version 6.0

Denne version blev introduceret med Windows Vista og indarbejdet understøttelse af Windows Presentation Foundation- applikationer, netværksgodkendelse , multi-monitor-spænding og stor desktop support og TLS 1.0- forbindelser. Version 6.0 -klient er tilgængelig til Windows XP SP2, Windows Server 2003 SP1/SP2 (x86 og x64 -udgaver) og Windows XP Professional x64 Edition. Microsoft Remote Desktop Connection Client til Macintosh OS X er også tilgængelig med understøttelse af Intel og PowerPC Mac OS version 10.4.9 og nyere.

Version 6.1

Denne version blev udgivet i februar 2008 og er inkluderet i Windows Server 2008 såvel som med Windows Vista Service Pack 1. Klienten er inkluderet i Windows XP SP3. Ud over ændringer relateret til, hvordan en fjernadministrator opretter forbindelse til "konsollen", har denne version ny funktionalitet introduceret i Windows Server 2008, f.eks. Ekstern forbindelse til individuelle programmer og et nyt system til omdirigering af printer på klientsiden, der gør klientens udskrivningsmuligheder tilgængelig for programmer, der kører på serveren, uden at skulle installere printerdrivere på serveren også på den anden side, kan fjernadministrator frit installere, tilføje/fjerne enhver software eller indstilling ved klientens ende. For at starte en fjernadministrationssession skal man dog være medlem af gruppen Administratorer på den server, som man forsøger at få forbindelse til.

Version 7.0

Denne version blev frigivet til fremstilling i juli 2009 og er inkluderet i Windows Server 2008 R2 såvel som med Windows 7 . Med denne udgivelse blev også ændret fra Terminal Services til Remote Desktop Services . Denne version har nye funktioner såsom omdirigering af Windows Media Player, tovejs lyd, understøttelse af flere skærme, Aero-glasunderstøttelse, forbedret bitmapacceleration, Easy Print-omdirigering, Language Bar- docking. RDP 7.0 -klienten er tilgængelig på Windows XP SP3 og Windows Vista SP1/SP2 til og med KB969084. RDP 7.0 -klienten understøttes ikke officielt i Windows Server 2003 x86 og Windows Server 2003 / Windows XP Professional x64 -udgaver.

De fleste RDP 7.0 -funktioner som fjernbetjening i Aero -glas, tovejslyd, omdirigering af Windows Media Player, understøttelse af flere skærme og Remote Print Easy Print er kun tilgængelige i Windows 7 Enterprise eller Ultimate -udgaver.

Version 7.1

Release 7.1 af RDP blev inkluderet i Windows 7 Service Pack 1 og Windows Server 2008 R2 SP1 i 2010. Det introducerede RemoteFX , som giver virtualiseret GPU-understøttelse og værtskodning .

Version 8.0

Denne version blev udgivet i Windows 8 og Windows Server 2012 . Denne version har nye funktioner som adaptiv grafik (progressiv gengivelse og relaterede teknikker), automatisk valg af TCP eller UDP som transportprotokol, multi -touch -understøttelse, DirectX 11 -understøttelse af vGPU, USB -omdirigering understøttet uafhængigt af vGPU -understøttelse osv. En "forbindelse kvalitet "-knappen vises i RDP -klientforbindelseslinjen for RDP 8.0 -forbindelser; ved at klikke på den får du yderligere oplysninger om forbindelse, herunder om UDP er i brug eller ej.

RDP 8.0-klient- og serverkomponenterne er også tilgængelige som en tilføjelse til Windows 7 SP1. RDP 8.0 -klienten er også tilgængelig til Windows Server 2008 R2 SP1, men serverkomponenterne er ikke. Tilføjelsen kræver, at DTLS- protokollen installeres som en forudsætning. Efter installation af opdateringerne er der behov for et ekstra konfigurationstrin ved hjælp af gruppepolitik -editoren for at RDP 8.0 -protokollen kan aktiveres mellem Windows 7 -maskiner .

En ny funktion i RDP 8.0 er begrænset understøttelse af RDP -sessionsnesting; det fungerer kun til Windows 8 og Server 2012, selv om Windows 7 og Server 2008 R2 (selv med RDP 8.0 -opdateringen) ikke understøtter denne funktion.

"Skygge" -funktionen fra RDP 7, som tillod en administrator at overvåge (snoop) på en RDP -forbindelse, er blevet fjernet i RDP 8. Aero Glass -fjernbetjeningsfunktionen (gælder for Windows 7 -maskiner, der opretter forbindelse til hinanden), er også blevet fjernet i RDP 8.

Version 8.1

Denne version blev udgivet med Windows 8.1 og Windows Server 2012 R2 . Der findes også en RDP 8.1 -klientopdatering til Windows 7 SP1, men i modsætning til RDP 8.0 -opdateringen til Windows 7 tilføjer den ikke en RDP 8.1 -serverkomponent til Windows 7. Hvis RDP 8.0 -serverfunktion er ønsket på Windows 7, tilføjes KB 2592687 (RDP 8.0 klient- og serverkomponenter) opdatering skal installeres, før RDP 8.1 -opdateringen installeres.

Understøttelse af sessionskygning blev tilføjet tilbage i RDP version 8.1. Denne version retter også nogle visuelle fejl med Microsoft Office 2013, når den kører som en RemoteApp .

Version 8.1 af RDP muliggør også en "begrænset admin" -tilstand. At logge ind på denne tilstand kræver kun kendskab til den hashede adgangskode, snarere end om dens almindelige tekst , hvilket gør det muligt at bestå hashangrebet . Microsoft har frigivet et dokument på 82 sider, der forklarer, hvordan man kan afbøde denne type angreb.

Version 10.0

Version 10.0 af RDP indeholder følgende nye funktioner: AutoSize -zoom (nyttig til HiDPI -klienter). Derudover blev grafikkomprimeringsforbedringer inkluderet ved brug af H.264/AVC.

Funktioner

  • 32-bit farveunderstøttelse. 8-, 15-, 16- og 24-bit farve understøttes også.
  • 128-bit kryptering ved hjælp af RC4- krypteringsalgoritmen fra version 6. TLS-understøttelse siden version 5.2.
  • Lydomdirigering giver brugerne mulighed for at behandle lyd på et fjernt skrivebord og få lyden omdirigeret til deres lokale computer.
  • Omdirigering af filsystem giver brugerne mulighed for at bruge deres lokale filer på et fjernt skrivebord i terminalsessionen.
  • Printeromdirigering giver brugerne mulighed for at bruge deres lokale printer i terminalsessionen, som de ville med en lokalt eller netværksdelt printer.
  • Portomdirigering giver applikationer, der kører inden for terminalsessionen, direkte adgang til lokale serielle og parallelle porte.
  • Fjerncomputeren og den lokale computer kan dele udklipsholderen.

Microsoft introducerede følgende funktioner med udgivelsen af ​​RDP 6.0 i 2006:

  • Problemfri Windows: Fjernprogrammer kan køre på en klientmaskine, der betjenes af en forbindelse til fjernskrivebord. Det er tilgængeligt siden RDP 6.
  • Fjernprogrammer: programudgivelse med filtypeforeninger på klientsiden.
  • Terminal Services Gateway: gør det muligt at bruge en front-end IIS-server til at acceptere forbindelser (over port 443 ) til back-end Terminal Services-servere via en https- forbindelse, svarende til hvordan RPC over https giver Outlook-klienter mulighed for at oprette forbindelse til en back- slut Exchange 2003 -serveren. Kræver Windows Server 2008 .
  • Netværksniveau -godkendelse
  • Understøttelse af fjernbetjening af Aero Glass Theme (eller Composed Desktop), herunder ClearType font-smoothing technology.
  • Understøttelse af fjernbetjening af Windows Presentation Foundation -applikationer: kompatible klienter, der har .NET Framework 3.0 -understøttelse, kan vise fulde Windows Presentation Foundation -effekter på en lokal maskine.
  • Omskrivning af enhedsomdirigering skal være mere generel, så der er adgang til flere forskellige enheder.
  • Fuldt konfigurerbar og scriptbar via Windows Management Instrumentation .
  • Forbedret båndbredde -tuning til RDP -klienter.
  • Understøttelse af Transport Layer Security (TLS) 1.0 på både server og klient slutter (kan forhandles, hvis begge parter er enige, men ikke obligatorisk i en standardkonfiguration af en hvilken som helst version af Windows).
  • Understøttelse af flere skærme for at tillade en session at bruge flere skærme på klienten (deaktiverer skrivebordssammensætning)

Udgivelse 7.1 af RDP i 2010 introducerede følgende funktion:

  • RemoteFX : RemoteFX giver virtualiseret GPU-understøttelse og værtskodning; det sendes som en del af Windows Server 2008 R2 SP1.

Sikkerhedsspørgsmål

Version 5.2 af RDP i standardkonfigurationen er sårbar over for et menneske-i-midten-angreb . Administratorer kan aktivere kryptering af transportlag for at afbøde denne risiko.

RDP-sessioner er også modtagelige for in-memory-legitimationshøstning, som kan bruges til at starte passering af hashangrebene .

I marts 2012 udgav Microsoft en opdatering til et kritisk sikkerhedsrisiko i RDP. Sårbarheden tillod en Windows -computer at blive kompromitteret af uautentificerede klienter og computerorme .

RDP -klient version 6.1 kan bruges til at afsløre navne og billeder på alle brugere på RDP -serveren (uanset hvilken Windows -version) for at vælge en, hvis der ikke er angivet et brugernavn til RDP -forbindelsen.

I marts 2018 udgav Microsoft en opdatering til CVE - 2018-0886 , en sårbarhed ved fjernudførelse af kode i CredSSP, som er en sikkerhedsudbyder, der er involveret i Microsoft Remote Desktop og Windows Remote Management, opdaget af Preempt.

I maj 2019 udsendte Microsoft en sikkerhedsrettelse til CVE - 2019-0708 (" BlueKeep "), en sårbarhed, der giver mulighed for fjernudførelse af kode, og som Microsoft advarede om var "ormbar", med potentiale til at forårsage omfattende forstyrrelser. Usædvanligt blev der også stillet patches til rådighed for flere versioner af Windows, der havde nået deres levetid, f.eks. Windows XP . Ingen umiddelbar ondsindet udnyttelse fulgte, men eksperter var enstemmige om, at dette var sandsynligt og kunne forårsage udbredt skade baseret på antallet af systemer, der syntes at have været udsat og upatchede.

I juli 2019 udstedte Microsoft en sikkerhedsrettelse til CVE - 2019-0887 , en RDP-sårbarhed, der påvirker Hyper-V .

Ikke-Microsoft-implementeringer

Der er mange ikke-Microsoft-implementeringer af RDP-klienter og servere, der implementerer undersæt af Microsoft-funktionaliteten. For eksempel er kommandolinjeklient rdesktop med open source tilgængelig til Linux/Unix og Microsoft Windows-operativsystemer. Der er mange GUI -klienter, som tsclient og KRDC , der er bygget oven på rdesktop.

I 2009 blev rdesktop forked som FreeRDP, et nyt projekt med det formål at modulere koden, løse forskellige spørgsmål og implementere nye funktioner. FreeRDP kommer med sin egen kommandolinje-klient xfreerdp, som understøtter problemfri Windows i RDP6. Omkring 2011 besluttede projektet at opgive gafler og i stedet omskrive under Apache -licens og tilføje flere funktioner som RemoteFX, RemoteApp og NTLMv2. En kommerciel distribution kaldet Thincast blev startet i 2019. En multi-platform klient baseret på FreeRDP inklusive Vulkan/H.264 support fulgt i sommeren 2020. Der er også en GTK-applikation ved navn Remmina .

Open-source RDP-servere på Unix inkluderer FreeRDP, ogon-projekt og xrdp . Windows Remote Desktop Connection -klienten kan bruges til at oprette forbindelse til en sådan server.

Proprietære RDP- klientløsninger såsom rdpclient er tilgængelige som en selvstændig applikation eller integreret med klienthardware. Et nyt adgangsparadigme, browserbaseret adgang, har givet brugerne adgang til Windows-desktops og applikationer på alle RDP-værter, f.eks. Microsoft Remote Desktop (RDS) Session Hosts (Terminal Services) og virtuelle desktops samt eksterne fysiske pc'er.

Der er også en VirtualBox Remote Display Protocol (VRDP), der bruges i VirtualBox virtual machine -implementering af Oracle . Denne protokol er kompatibel med alle RDP -klienter, f.eks. Den, der leveres med Windows, men i modsætning til den originale RDP kan den konfigureres til at acceptere ukrypterede og adgangskodebeskyttede forbindelser, hvilket kan være nyttigt i sikre og pålidelige netværk, f.eks. Hjemme- eller kontor -LAN . Som standard nægter Microsofts RDP -server forbindelser til brugerkonti med tomme adgangskoder (men dette kan ændres med Group Policy Editor). Eksterne og gæsteautorisationsmuligheder leveres også af VRDP. Det er ligegyldigt hvilket operativsystem der er installeret som gæst, fordi VRDP er implementeret på den virtuelle maskine (vært) -niveau, ikke i gæstesystemet. Den proprietære VirtualBox -udvidelsespakke er påkrævet.

Patenter

Microsoft kræver tredjepartsimplementeringer for at licensere de relevante RDP-patenter. I februar 2014 er det stadig ukendt, i hvilket omfang open source-klienter opfylder dette krav.

Brug i cyberkriminalitet

Sikkerhedsforskere har rapporteret, at cyberkriminelle sælger kompromitterede RDP -servere på underjordiske fora samt specialiserede ulovlige RDP -butikker. Disse kompromitterede RDP'er kan bruges som en "iscenesættelse" for at udføre andre former for svig eller for at få adgang til følsomme personlige eller virksomhedsdata. Forskere rapporterer yderligere tilfælde af cyberkriminelle, der bruger RDP'er til direkte at slippe malware på computere.

Se også

Referencer

eksterne links