Távoli asztali protokoll - Remote Desktop Protocol

A Remote Desktop Protocol ( RDP ) a Microsoft által kifejlesztett, saját fejlesztésű protokoll , amely grafikus felületet biztosít a felhasználó számára, hogy hálózati kapcsolaton keresztül csatlakozzon egy másik számítógéphez. A felhasználó erre a célra RDP ügyfélszoftvert alkalmaz, míg a másik számítógépnek RDP szerver szoftvert kell futtatnia.

Az ügyfelek a Microsoft Windows (beleértve a Windows Mobile -t is ), a Linux , a Unix , a macOS , az iOS , az Android és más operációs rendszerek legtöbb verziójához léteznek . Az RDP szerverek a Windows operációs rendszerekbe vannak beépítve; létezik egy RDP szerver a Unix és az OS X számára is. Alapértelmezés szerint a szerver a 3389 TCP és az UDP 3389 porton hallgat .

A Microsoft jelenleg a hivatalos RDP kliensszoftverét Remote Desktop Connection néven említi , korábban "Terminal Services Client".

A protokoll az ITU-T T.128 alkalmazásmegosztási protokoll kiterjesztése . A Microsoft bizonyos specifikációkat nyilvánosságra hoz a webhelyén.

Történelem

Fő cikk: Távoli asztali szolgáltatások

A Microsoft Windows minden verziója a Windows XP -től kezdve tartalmaz egy telepített Remote Desktop Connection (RDC) ("Terminal Services") ügyfelet ( mstsc.exe ), amelynek verzióját az operációs rendszer vagy az utoljára alkalmazott Windows Service Pack határozza meg. A Terminal Services szervert hivatalos szolgáltatásként támogatja a Windows NT 4.0 Terminal Server Edition , 1998 -ban kiadott Windows 2000 Server , a Windows XP összes kiadása, kivéve a Windows XP Home Edition, a Windows Server 2003 , a Windows Home Server , a Windows Fundamentals for Legacy rendszeren PC -k , Windows Vista Ultimate, Enterprise és Business kiadásokban, Windows Server 2008 és Windows Server 2008 R2, valamint Windows 7 Professional és újabb verziókban.

A Microsoft biztosítja a klienseket, amelyek szükségesek az alacsonyabb szintű operációs rendszerek újabb RDP -verzióihoz való csatlakozáshoz. Mivel a szerver fejlesztések nem állnak rendelkezésre alsó szintű, a bevezetett szolgáltatások egyes újabb RDP változat csak a munka is fennállnak a korábbi operációs rendszerek csatlakoztatásakor a magasabb verzióra RDP kiszolgáló két régebbi operációs rendszerek, és nem akkor, amikor az RDP szerver a régebbi operációs rendszert.

4.0 verzió

A T.120 ajánlássorozatból származó ITU-T T.128 alkalmazásmegosztási protokoll alapján (a vázlat során "T.share" néven is ismert) a Microsoft bemutatta az RDP első verzióját (4.0 verzió), a "Terminal Services" ", termékük részeként Windows NT 4.0 Server, Terminal Server Edition. A Terminal Services Edition NT 4.0 hivatkozott Citrix „s MultiWin technológia korábban nyújtott részeként Citrix WinFrame tetején Windows NT 3.51, annak érdekében, hogy több felhasználót és bejelentkezések egyszerre. A Microsoft megkövetelte a Citrixtől, hogy engedélyezze a MultiWin technológiáját a Microsoftnak, hogy továbbra is kínálhassa saját terminálszolgáltatásait, akkor Citrix MetaFrame néven, a Windows NT 4.0 tetején. A Windows NT 4.0 Terminal Services Edition rendszerben található Citrix által biztosított DLL-ek továbbra is a Citrix szerzői jogait hordozzák, nem pedig a Microsoft szerzői jogait. A Windows későbbi verziói közvetlenül integrálták a szükséges támogatást. A T.128 alkalmazásmegosztási technológiát a Microsoft szerezte meg a brit szoftverfejlesztőtől, a Data Connection Limited -től .

Verzió 5.0

Ezt a verziót a Windows 2000 Server rendszerben vezették be, és számos funkciót támogatott, beleértve a helyi nyomtatókra történő nyomtatást, és célja a hálózati sávszélesség -használat javítása volt.

5.1 verzió

Ezt a verziót a Windows XP Professional rendszerben vezették be, és támogatta a 24 bites színeket és hangokat. Az ügyfél Windows 2000 , Windows 9x , Windows NT 4.0 rendszereken érhető el . Ebben a verzióban az ügyfél nevét változtatták Terminal Services Client a Távoli asztali kapcsolat ; az örökség azonban a mai napig megmarad, mivel a mögöttes végrehajtható fájl neve mstsc.exe .

5.2 verzió

Ezt a verziót a Windows Server 2003 rendszerben vezették be , beleértve a konzol módú kapcsolatok támogatását, a munkamenet -könyvtárat és a helyi erőforrás -leképezést. Ezenkívül bemutatja a TLS (Transport Layer Security) 1.0 -t a szerver hitelesítéséhez és a terminálkiszolgáló -kommunikáció titkosításához. Ez a verzió a Windows XP Professional x64 Edition és a Windows Server 2003 x64 és x86 kiadásokba van beépítve.

6.0 verzió

Ezt a verziót a Windows Vista rendszerben vezették be, és beépítette a Windows Presentation Foundation alkalmazások támogatását, a hálózati szintű hitelesítést , a többmonitoros átfogást és a nagyméretű asztali támogatást, valamint a TLS 1.0 kapcsolatokat. A 6.0 verziójú kliens elérhető a Windows XP SP2, a Windows Server 2003 SP1/SP2 (x86 és x64 kiadások) és a Windows XP Professional x64 Edition rendszerekhez. A Microsoft Remote Desktop Connection Client (Macintosh OS X) is elérhető az Intel és a PowerPC Mac OS 10.4.9 vagy újabb verzióinak támogatásával.

6.1 verzió

Ez a verzió 2008 februárjában jelent meg, és a Windows Server 2008 , valamint a Windows Vista Service Pack 1 része. Az ügyfél a Windows XP SP3 csomagban található. A távoli rendszergazda "konzolhoz" való kapcsolódásának módjával kapcsolatos változtatásokon kívül ez a verzió a Windows Server 2008-ban bevezetett új funkciókkal is rendelkezik, mint például az egyes programokhoz való távoli csatlakozás, és egy új ügyféloldali nyomtató-átirányítási rendszer, amely lehetővé teszi az ügyfél nyomtatási képességeit. A kiszolgálón futó alkalmazások számára elérhetők, anélkül, hogy nyomtató -illesztőprogramokat kellene telepíteni a kiszolgálóra, másrészt a távoli rendszergazda szabadon telepíthet, hozzáadhat/eltávolíthat bármilyen szoftvert vagy beállítást az ügyfél végén. A távoli felügyeleti munkamenet elindításához azonban a Rendszergazdák csoport tagjának kell lennie azon a szerveren, amelyhez csatlakozni próbál.

Verzió 7.0

Ez a verzió 2009 júliusában jelent meg a gyártásban, és a Windows Server 2008 R2, valamint a Windows 7 része . Ezzel a kiadással is változott Terminal Services a Remote Desktop Services . Ez a verzió olyan új funkciókkal rendelkezik, mint a Windows Media Player átirányítás, kétirányú hang, többmonitoros támogatás, Aero üveg támogatás, továbbfejlesztett bittérkép-gyorsítás, Egyszerű nyomtatási átirányítás, Nyelvsáv dokkolása. Az RDP 7.0 kliens Windows XP SP3 és Windows Vista SP1/SP2 rendszeren érhető el a KB969084 -es verzióban. Az RDP 7.0 ügyfél hivatalosan nem támogatott a Windows Server 2003 x86 és a Windows Server 2003 / Windows XP Professional x64 kiadásokban.

A legtöbb RDP 7.0 szolgáltatás, például az Aero üveg távoli használata, a kétirányú hang, a Windows Media Player átirányítása, a több monitor támogatása és a Távoli asztali egyszerű nyomtatás csak Windows 7 Enterprise vagy Ultimate kiadásban érhető el.

7.1 verzió

Az RDP 7.1 kiadása 2010-ben a Windows 7 Service Pack 1 és a Windows Server 2008 R2 SP1 része volt. Bemutatta a RemoteFX-et , amely virtualizált GPU-támogatást és gazdaoldali kódolást biztosít.

Verzió 8.0

Ez a verzió a Windows 8 és a Windows Server 2012 rendszerben jelent meg . Ez a verzió olyan új funkciókkal rendelkezik, mint az adaptív grafika (progresszív renderelés és kapcsolódó technikák), a TCP vagy az UDP automatikus kiválasztása szállítási protokollként, multi touch támogatás, DirectX 11 támogatás a vGPU -hoz, USB átirányítás, függetlenül a vGPU támogatástól, stb. minőség "gomb jelenik meg az RDP ügyfél csatlakozási sávjában az RDP 8.0 kapcsolatokhoz; rákattintva további információkat kaphat a kapcsolatról, beleértve azt is, hogy az UDP használatban van -e vagy sem.

Az RDP 8.0 ügyfél- és szerverkomponensek a Windows 7 SP1 kiegészítőjeként is elérhetők. Az RDP 8.0 ügyfél a Windows Server 2008 R2 SP1 rendszerhez is elérhető, de a kiszolgáló összetevői nem. A bővítmény előfeltétele a DTLS protokoll telepítése. A frissítések telepítése után az RDP 8.0 protokoll engedélyezéséhez a Windows 7 gépek között további konfigurációs lépésre van szükség a csoportházirend -szerkesztő használatával.

Az RDP 8.0 új funkciója az RDP munkamenetek beágyazásának korlátozott támogatása; csak a Windows 8 és a Server 2012 rendszereken működik, a Windows 7 és a Server 2008 R2 (még az RDP 8.0 frissítéssel is) nem támogatja ezt a funkciót.

Az RDP 7 "árnyék" funkcióját, amely lehetővé tette a rendszergazda számára az RDP -kapcsolat megfigyelését (szippantását), eltávolították az RDP 8 -ból. Az Aero Glass távvezérlő funkció (az egymással csatlakozó Windows 7 gépekre vonatkozik) szintén eltávolításra került a 8. vidékfejlesztési program.

8.1 verzió

Ez a verzió Windows 8.1 és Windows Server 2012 R2 rendszeren jelent meg . Az RDP 8.1 ügyfélfrissítés létezik a Windows 7 SP1 számára is, de a Windows 7 RDP 8.0 frissítésével ellentétben nem ad hozzá egy RDP 8.1 szerverkomponenst a Windows 7 rendszerhez. A KB 2592687 (RDP 8.0 ügyfél és kiszolgáló összetevők) frissítést telepíteni kell az RDP 8.1 frissítés telepítése előtt.

A munkamenet -árnyékolás támogatása az RDP 8.1 -es verziójában került hozzáadásra. Ez a verzió néhány vizuális hibát is kijavít a Microsoft Office 2013 -ban, amikor RemoteApp -ként fut .

Az RDP 8.1 verziója lehetővé teszi a "korlátozott rendszergazda" módot is. Az ebbe az üzemmódba való bejelentkezéshez csak a kivonatolt jelszó ismerete szükséges, nem pedig az egyszerű szöveg , ezért lehetséges a hash -támadás. A Microsoft közzétett egy 82 oldalas dokumentumot, amely elmagyarázza, hogyan lehet enyhíteni az ilyen típusú támadásokat.

Verzió 10.0

Az RDP 10.0 verziója a következő új szolgáltatásokat tartalmazza: AutoSize zoom (HiDPI ügyfelek számára hasznos). Ezenkívül a grafikus tömörítés továbbfejlesztéseit a H.264/AVC segítségével hajtották végre.

Jellemzők

  • 32 bites szín támogatás. A 8-, 15-, 16- és 24-bites színek is támogatottak.
  • 128 bites titkosítás, az RC4 titkosítási algoritmus használatával, a 6. verziótól kezdve. TLS támogatás az 5.2 verzió óta.
  • Az Audio Redirection lehetővé teszi a felhasználók számára, hogy feldolgozzák a hangot egy távoli asztalon, és átirányítsák a hangot a helyi számítógépükre.
  • A fájlrendszer -átirányítás lehetővé teszi a felhasználók számára, hogy helyi fájljaikat egy távoli asztalon használják a terminálon.
  • A nyomtató-átirányítás lehetővé teszi a felhasználók számára, hogy helyi termináljukon keresztül használják a helyi nyomtatójukat a helyi vagy hálózati megosztott nyomtatókhoz hasonlóan.
  • A Port Redirection lehetővé teszi, hogy a terminálon futó alkalmazások közvetlenül elérjék a helyi soros és párhuzamos portokat.
  • A távoli számítógép és a helyi számítógép megoszthatja a vágólapot.

A Microsoft az alábbi funkciókat vezette be az RDP 6.0 kiadásával 2006 -ban:

  • Zökkenőmentes Windows: a távoli alkalmazások futtathatók olyan ügyfélgépen, amelyet a Távoli asztali kapcsolat szolgál ki. Az RDP 6 óta elérhető.
  • Távoli programok: alkalmazások közzététele ügyféloldali fájltípus-társításokkal.
  • Terminal Services Gateway: lehetővé teszi, hogy egy front-end IIS kiszolgálót használjon a kapcsolatok elfogadására (a 443-as porton keresztül ) a hátsó terminálszolgáltatások szerverein https- kapcsolaton keresztül , hasonlóan ahhoz, ahogyan az RPC over https lehetővé teszi az Outlook-ügyfelek számára, hogy csatlakozzanak egy hátsó vége Exchange 2003 szerver. Windows Server 2008 szükséges .
  • Hálózati szintű hitelesítés
  • Támogatás az Aero Glass téma (vagy a Composed Desktop) távoli távoli kezeléséhez , beleértve a ClearType betűtípus-simító technológiát.
  • A Windows Presentation Foundation alkalmazások távoli támogatásának támogatása : .NET -keretrendszer 3.0 támogatással rendelkező kompatibilis ügyfelek teljes Windows Presentation Foundation hatásokat tudnak megjeleníteni egy helyi gépen.
  • Az eszközátirányítás átírása általánosabb célokra, lehetővé téve az eszközök szélesebb körének elérését.
  • Teljesen konfigurálható és szkriptelhető a Windows Management Instrumentation segítségével .
  • Továbbfejlesztett sávszélesség -hangolás az RDP ügyfelek számára.
  • A Transport Layer Security (TLS) 1.0 támogatása mind a kiszolgálón, mind az ügyféloldalon (egyeztethető, ha mindkét fél egyetért, de nem kötelező a Windows bármely verziójának alapértelmezett konfigurációjában).
  • Több monitor támogatása lehetővé teszi, hogy egy munkamenet több monitort használjon az ügyfélen (letiltja az asztali kompozíciót)

Az RDP 7.1 -es kiadása 2010 -ben bevezette a következő szolgáltatást:

  • RemoteFX : A RemoteFX virtualizált GPU támogatást és gazdaoldali kódolást biztosít; a Windows Server 2008 R2 SP1 része.

Biztonsági kérdések

Az RDP 5.2-es verziója alapértelmezett konfigurációjában sebezhető az emberközép támadással szemben . A rendszergazdák engedélyezhetik a szállítási réteg titkosítását a kockázat csökkentése érdekében.

Az RDP munkamenetek érzékenyek a memórián belüli hitelesítő adatok gyűjtésére is, amelyek felhasználhatók a hash támadások átadására .

2012 márciusában a Microsoft frissítést adott ki az RDP egyik kritikus biztonsági réséről. A biztonsági rés lehetővé tette, hogy egy Windows számítógépet nem hitelesített ügyfelek és számítógépes férgek veszélyeztessenek .

Az RDP kliens 6.1 -es verziója használható az RDP -kiszolgáló összes felhasználójának nevének és képének feltárására (függetlenül attól, hogy melyik Windows -verzió), hogy kiválasszon egyet, ha nincs megadva felhasználónév az RDP -kapcsolathoz.

2018 márciusában a Microsoft kiadott egy javítást a CVE - 2018-0886 programhoz , amely a távoli kódvégrehajtási sebezhetőség a CredSSP -ben, amely a Preempt által felfedezett Microsoft Remote Desktop és Windows Remote Management biztonsági támogatást nyújtó szolgáltató.

2019 májusában a Microsoft kiadott egy biztonsági javítást a CVE -hez - 2019-0708 (" BlueKeep "), egy biztonsági rés, amely lehetővé teszi a távoli kódfuttatást, és amelyről a Microsoft figyelmeztetett, hogy "féreghajtható", és széles körű zavart okozhat. Szokatlan módon javításokat is elérhetővé tettek a Windows több olyan verziójához, amelyek elérték az élettartamukat, például a Windows XP-hez . Nem történt azonnali rosszindulatú kizsákmányolás, de a szakértők egyöntetűen úgy ítélték meg, hogy ez valószínű, és széles körű kárt okozhat azoknak a rendszereknek a száma alapján, amelyek látszólag továbbra is nyilvánosságra kerültek és nem javítottak.

Júliusban 2019 Microsoft kiadott egy biztonsági javítást a CVE - 2019-0887 , a RDP biztonsági rés Hyper-V .

Nem Microsoft implementációk

Az RDP ügyfelek és kiszolgálók számos nem Microsoft-implementációja létezik, amelyek megvalósítják a Microsoft funkcióinak részhalmazait. Például a nyílt forráskódú parancssori kliens rdesktop elérhető Linux/Unix és Microsoft Windows operációs rendszerekhez. Sok grafikus felhasználói felület, például a tsclient és a KRDC az rdesktop tetejére épül.

2009 -ben az rdesktop FreeRDP néven vált, egy új projekt, amelynek célja a kód modulizálása, különböző problémák megoldása és új funkciók megvalósítása. A FreeRDP saját parancssori kliensével, az xfreerdp-vel rendelkezik, amely támogatja a Zökkenőmentes Windows rendszert az RDP6-ban. 2011 körül a projekt úgy döntött, hogy felhagy a villázással, és inkább átírja az Apache License alatt , és további funkciókat ad hozzá, mint például a RemoteFX, a RemoteApp és az NTLMv2. A Thincast nevű kereskedelmi forgalmazást 2019-ben kezdték el. 2020 nyarán a FreeRDP-n alapuló többplatformos kliens, beleértve a Vulkan/H.264 támogatást. Van egy Remkina nevű GTK-alkalmazás is .

A Unix nyílt forráskódú RDP-kiszolgálói közé tartozik a FreeRDP, az ogon project és az xrdp . A Windows Remote Desktop Connection kliens használható egy ilyen szerverhez való csatlakozáshoz.

A szabadalmaztatott RDP kliensmegoldások , mint például az rdpclient, önálló alkalmazásként vagy ügyfél hardverbe ágyazva állnak rendelkezésre. Az új hozzáférési paradigma, a böngészőalapú hozzáférés lehetővé tette a felhasználók számára, hogy bármilyen RDP-gazdagépen hozzáférjenek a Windows asztali számítógépekhez és alkalmazásokhoz, például a Microsoft Remote Desktop (RDS) munkamenet-házigazdáihoz (terminálszolgáltatások) és a virtuális asztali számítógépekhez, valamint a távoli fizikai számítógépekhez.

Van egy VirtualBox Remote Display Protocol (VRDP) is, amelyet az Oracle használ a VirtualBox virtuális gép megvalósításában . Ez a protokoll kompatibilis az összes RDP -ügyféllel, például a Windows rendszerrel, de az eredeti RDP -vel ellentétben konfigurálható a titkosítatlan és jelszóval nem védett kapcsolatok fogadására, ami hasznos lehet biztonságos és megbízható hálózatokban, például otthoni vagy irodai LAN -okban . Alapértelmezés szerint a Microsoft RDP szervere megtagadja az üres jelszavakkal való felhasználói fiókokhoz való csatlakozást (de ez a Csoportházirend -szerkesztővel módosítható ). A külső és vendég engedélyezési lehetőségeket a VRDP is biztosítja. Nem mindegy, hogy melyik operációs rendszer van telepítve vendégként, mert a VRDP a virtuális gép (gazdagép) szinten van megvalósítva, nem a vendégrendszerben. A szabadalmaztatott VirtualBox Extension Pack szükséges.

Szabadalmak

A Microsoft külső fejlesztőktől megköveteli a vonatkozó RDP-szabadalmak licencét. 2014 februárjától még ismeretlen, hogy a nyílt forráskódú ügyfelek mennyire teljesítik ezt a követelményt.

Használja a számítógépes bűnözésben

Biztonsági kutatók arról számoltak be, hogy a kiberbűnözők veszélyeztetett RDP szervereket árulnak földalatti fórumokon, valamint speciális tiltott RDP üzletekben. Ezeket a veszélyeztetett vidékfejlesztési programokat "átmeneti terepként" lehet felhasználni más típusú csalások lefolytatására vagy érzékeny személyes vagy vállalati adatokhoz való hozzáférésre. A kutatók továbbá beszámolnak olyan esetekről, amikor kiberbűnözők használtak RDP -ket a rosszindulatú programok közvetlen eltávolítására a számítógépeken.

Lásd még

Hivatkozások

Külső linkek