Краткие заметки об RDP 8


1. RDP 8.0 встроено в Windows 8 и Windows Server 2012

2. RDP 8.1 встроено в Windows 8.1 и Windows Server 2012 R2

3. Обновление RDP 8.0 для Windows 7 SP1 включает как обновление клиента, так и обновление «серверной» компоненты. Обновление RDP 8.1 для Windows 7 SP1 включает только обновление клиента.

4. Для Remote Control (Shadowing) нужен клиент версии 8.1. Для XP его нет и новые функции, в т.ч. Remote Control, на ней не будут работать. Для Windows 7 SP1 есть обновление Remote Desktop Protocol 8.1 update for Windows 7 SP1

5. Клиент RDP 8.1 можно установить и на Windows Server 2008 R2 SP1 (обновляется только клиент, но не серверные компоненты)

6. Клиенты RDP 8.1 доступны для мобильных ОС: Windows, iOS, OS X, Android http://technet.microsoft.com/en-us/library/dn473009.aspx

7. Можно установить обновление RDP 8.1 поверх RDP 8.0, а можно без него.

8. Оба обновления требуют предварительной установки:

2574819 (http://support.microsoft.com/kb/2574819/ )

An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1 – устанавливается автоматически

2857650 (http://support.microsoft.com/kb/2857650/ )

Update that improves the RemoteApp and Desktop Connections features is available for Windows 7 – нужно установить явно

9. По описанию клиент RDP 8.0 должен быть включен через GPO, хотя есть подозрение, что работает без этого.

10. Политики RDP 8.0 (для AD скопировать в Central Store):

C:\Windows\PolicyDefinitions\TerminalServer-WinIP.admx

C:\Windows\PolicyDefinitions\en-US\TerminalServer-WinIP.adml

11. Настройка включения UDP не обязательна, т.к. по умолчанию работает автоматический выбор протокола: на хорошем канале UDP, на плохом происходит fallback на протокол TCP.

12. Клиент RDP 8.0 добавляет целый ряд функций из которых наиболее заметные:

a. Автоматическая настройка на качество канала и ускоренные реконнекты

b. Поддержка вложенных сессий

c. Расширенный SSO для RD Web

d. Полный список http://technet.microsoft.com/en-us/library/hh831527.aspx

13. Клиент RDP 8.1 добавляет целый ряд функций из которых наиболее заметные:

a. Remote Control или Shadowing

b. Поддержка Remote Control для RemoteApp приложений

c. Поддержка изменений размера окон RemoteApp приложений

d. Автоматическое изменение разрешения и геометрии экрана. Например, можно отсоединить сессию на компьютере и открыть подключение на планшете, развернуть планшет на 90 градусов.

e. Полный список http://technet.microsoft.com/en-us/library/dn283323.aspx

Кто и откуда подключался по RDP?


(Дополнение Кто и откуда подключался по RDP — скрипты)

Иной раз на форумах Technet-RU попадаются интересные вопросы. И ответы. Вот один из них: как узнать кто и откуда подключался к серверу по RDP?

Оказывается не обязательно анализировать журнал Security и события входа в систему. Есть более удобный способ.

Читать далее

Можно ли запретить копирование файлов через RDP


Remote Desktop Services (RDS) имеет одну полезную возможность – копировать файлы между локальным компьютером и удаленной сессей RDP (Copy/Paste).

Недавно на форумах TechNet-RU был задан вопрос: как запретить копирование файлов через RDP для обеспечения безопасности, но при этом не запрещать буфер обмена?

Ответ простой: 1. Никак 2. Это ненужно

Почему?

Сначала посмотрим механизм работы:

Если вы разрешили буфер обмена, то вы разрешили копирование файлов (это необходимое и достаточное условие – больше ничего делать не надо). Если вы запретили буфер обмена, то вы запретили копирование файлов.

Теперь посмотрим на суть действий.

Если я могу открыть файл в удаленной сессии, записать его содержимое в буфер обмена, переключиться на локальный компьютер, вставить содержимое буфера обмена в новый файл и сохранить его, то чем это отличается от простого копирования файла с точки зрения безопасности? Ничем – контент утек.

Поэтому запрещать копирование файлов через RDP для обеспечения безопасности бессмысленно, если в RDP включен буфер обмена.