Etätyöpöytäkirja - Remote Desktop Protocol

RDP ( Remote Desktop Protocol ) on Microsoftin kehittämä oma protokolla , joka tarjoaa käyttäjälle graafisen käyttöliittymän, jolla hän voi muodostaa yhteyden toiseen tietokoneeseen verkkoyhteyden kautta. Käyttäjä käyttää tähän tarkoitukseen RDP -asiakasohjelmistoa, kun taas toisen tietokoneen on käytettävä RDP -palvelinohjelmistoa.

Asiakkaat ovat olemassa useimmille Microsoft Windows -versioille (mukaan lukien Windows Mobile ), Linuxille , Unixille , macOS: lle , iOS: lle , Androidille ja muille käyttöjärjestelmille . RDP -palvelimet on rakennettu Windows -käyttöjärjestelmiin; on olemassa myös RDP -palvelin Unixille ja OS X: lle. Oletuksena palvelin kuuntelee TCP -porttia 3389 ja UDP -porttia 3389.

Microsoft viittaa tällä hetkellä viralliseen RDP -asiakasohjelmistoonsa etätyöpöytäyhteydeksi , aiemmin Terminal Services Clientiksi.

Protokolla on ITU-T T.128 -sovelluksen jakamisprotokollan jatke . Microsoft julkistaa tietyt tiedot verkkosivuillaan.

Historia

Pääartikkeli: Etätyöpöytäpalvelut

Kaikki Microsoft Windows -versiot Windows XP: stä eteenpäin sisältävät asennetun Remote Desktop Connection (RDC) ("Terminal Services") -asiakasohjelman ( mstsc.exe ), jonka version määrittää käyttöjärjestelmä tai viimeksi käytetty Windows Service Pack. Terminal Services -palvelinta tuetaan virallisena ominaisuutena Windows NT 4.0 Terminal Server Editionissa , joka julkaistiin vuonna 1998, Windows 2000 Server , kaikissa Windows XP: n versioissa paitsi Windows XP Home Editionissa, Windows Server 2003: ssa , Windows Home Serverissä , Windows Fundamentals for Legacy PC: t , Windows Vista Ultimate-, Enterprise- ja Business -versioissa, Windows Server 2008- ja Windows Server 2008 R2 -käyttöjärjestelmissä sekä Windows 7 Professionalissa ja uudemmissa.

Microsoft tarjoaa asiakkaan, joka tarvitaan uudempiin RDP -versioihin yhdistämiseen alemman tason käyttöjärjestelmissä. Koska palvelin parannukset eivät ole käytettävissä alemman tason ominaisuuksia käyttöön jokaisen uudemman RDP versiossa työtä alemman tason käyttöjärjestelmissä kytkettäessä ja uudempaan versioon RDP-palvelimeen nämä vanhemmat käyttöjärjestelmät, eikä käytettäessä RDP palvelinta vanhemmassa käyttöjärjestelmässä.

Versio 4.0

Perustuu ITU-T T.128 sovellusten jakamisen protokolla (aikana luonnosta tunnetaan myös nimellä "T.share") pois T.120 suosituksesta sarjan ensimmäinen versio RDP (nimetty versio 4.0) otettiin käyttöön Microsoftin kanssa "Terminal Services ", osana tuotetta Windows NT 4.0 Server, Terminal Server Edition. NT 4.0: n terminaalipalveluversio nojautui Citrixin MultiWin -tekniikkaan, joka oli aiemmin toimitettu osana Citrix WinFramea Windows NT 3.51: n päällä, jotta se voi tukea useita käyttäjiä ja kirjautumisistuntoja samanaikaisesti. Microsoft vaati Citrixin lisensoimaan MultiWin-tekniikkansa Microsoftille, jotta se voi jatkaa oman päätepalvelutuotteensa tarjoamista, jonka nimi oli sitten Citrix MetaFrame Windows NT 4.0: n yläpuolella. Citrixin toimittamat DLL-tiedostot, jotka sisältyvät Windows NT 4.0 Terminal Services Editioniin, sisältävät edelleen Citrix-tekijänoikeuden Microsoftin tekijänoikeuden sijasta. Myöhemmät Windows -versiot sisälsivät tarvittavan tuen suoraan. Microsoft osti T.128 -sovellusten jakamistekniikan Ison -Britannian ohjelmistokehittäjältä Data Connection Limitediltä .

Versio 5.0

Tämä versio otettiin käyttöön Windows 2000 Serverin kanssa , lisäsi tukea useille ominaisuuksille, mukaan lukien tulostus paikallisille tulostimille, ja sen tarkoituksena oli parantaa verkon kaistanleveyden käyttöä.

Versio 5.1

Tämä versio esiteltiin Windows XP Professional -käyttöjärjestelmässä, ja se sisälsi 24-bittisen värin ja äänen tuen. Asiakas on saatavana Windows 2000- , Windows 9x- ja Windows NT 4.0 -käyttöjärjestelmille . Tämän version, nimi asiakkaan muutettiin päätepalveluasiakas jotta Etätyöpöytäyhteys ; perintö säilyy tähän päivään asti, koska taustalla oleva suoritustiedosto on edelleen nimeltään mstsc.exe .

Versio 5.2

Tämä versio otettiin käyttöön Windows Server 2003: n kanssa , ja se sisälsi konsolitilan yhteyksien tuen, istuntohakemiston ja paikallisten resurssien kartoituksen. Se esittelee myös TLS (Transport Layer Security) 1.0 -palvelimen palvelintodennusta ja päätepalvelinviestinnän salaamista varten. Tämä versio on rakennettu Windows XP Professional x64 Edition- ja Windows Server 2003 x64 & x86 Edition -versioihin.

Versio 6.0

Tämä versio otettiin käyttöön Windows Vistan kanssa, ja se sisälsi tuen Windows Presentation Foundation -sovelluksille, verkkotason todennukselle , moninäytön kattavuudelle ja suurelle työpöytätuelle sekä TLS 1.0 -yhteyksille. Versio 6.0 -asiakas on saatavana Windows XP SP2: lle, Windows Server 2003 SP1/SP2: lle (x86- ja x64 -versiot) ja Windows XP Professional x64 Editionille. Microsoftin etätyöpöytäyhteysasiakas Macintosh OS X: lle on saatavana myös tuella Intelin ja PowerPC Mac OS -versioille 10.4.9 tai uudemmille.

Versio 6.1

Tämä versio julkaistiin helmikuussa 2008, ja se sisältyy Windows Server 2008 : een sekä Windows Vista Service Pack 1: een. Asiakas sisältyy Windows XP SP3: een. Sen lisäksi, että etäjärjestelmänvalvoja muodostaa yhteyden "konsoliin", tässä versiossa on Windows Server 2008: ssa uusia toimintoja, kuten etäyhteyden muodostaminen yksittäisiin ohjelmiin ja uusi asiakaspuolen tulostimen uudelleenohjausjärjestelmä, joka tekee asiakkaan tulostusominaisuuksista palvelimella toimiville sovelluksille, ilman että tulostinohjaimia on asennettava palvelimelle, toisaalta etäpääkäyttäjä voi vapaasti asentaa, lisätä/poistaa minkä tahansa ohjelmiston tai asetuksen asiakkaan päässä. Kuitenkin aloittaaksesi etähallintaistunnon sinun on oltava sen palvelimen Järjestelmänvalvojat -ryhmän jäsen, johon yrität muodostaa yhteyden.

Versio 7.0

Tämä versio julkaistiin valmistukseen heinäkuussa 2009, ja se sisältyy Windows Server 2008 R2: n ja Windows 7: n kanssa . Tämän julkaisun myötä myös muuttunut Terminal Services ja etätyöpöytäpalvelut . Tässä versiossa on uusia toimintoja, kuten Windows Media Playerin uudelleenohjaus, kaksisuuntainen ääni, moninäyttötuki, Aero-lasituki, parannettu bittikarttakiihdytys, Easy Print -ohjaus, kielipalkin telakointi. RDP 7.0 -asiakas on saatavana Windows XP SP3- ja Windows Vista SP1/SP2 -versioihin KB969084. RDP 7.0 -asiakasohjelmaa ei tueta virallisesti Windows Server 2003 x86- ja Windows Server 2003 / Windows XP Professional x64 -versioissa.

Useimmat RDP 7.0 -ominaisuudet, kuten Aero -lasin etäkäyttö, kaksisuuntainen ääni, Windows Media Playerin uudelleenohjaus, usean näytön tuki ja Remote Desktop Easy Print ovat käytettävissä vain Windows 7 Enterprise- tai Ultimate -versioissa.

Versio 7.1

RDP: n versio 7.1 sisällytettiin Windows 7 Service Pack 1: een ja Windows Server 2008 R2 SP1: een vuonna 2010. Se esitteli RemoteFX: n , joka tarjoaa virtualisoidun GPU-tuen ja isäntäpuolen koodauksen.

Versio 8.0

Tämä versio julkaistiin Windows 8: ssa ja Windows Server 2012: ssa . Tässä versiossa on uusia toimintoja, kuten mukautuva grafiikka (progressiivinen renderointi ja siihen liittyvät tekniikat), TCP: n tai UDP: n automaattinen valinta siirtoprotokollaksi, monikosketustuki , DirectX 11 -tuki vGPU: lle, USB -uudelleenohjaus tuettu vGPU -tuesta riippumatta jne. laatu "-painike näkyy RDP -asiakasyhteyspalkissa RDP 8.0 -yhteyksiä varten; napsauttamalla sitä saat lisätietoja yhteydestä, mukaan lukien onko UDP käytössä vai ei.

RDP 8.0 -asiakas- ja palvelinkomponentit ovat saatavana myös Windows 7 SP1: n lisäosana. RDP 8.0 -asiakas on saatavana myös Windows Server 2008 R2 SP1 -käyttöjärjestelmään, mutta palvelinkomponentit eivät. Lisäosa edellyttää DTLS- protokollan asentamista edellytyksenä. Päivitysten asentamisen jälkeen, jotta RDP 8.0 -protokolla voidaan ottaa käyttöön Windows 7 -laitteiden välillä, tarvitaan ylimääräinen määritysvaihe ryhmäkäytäntöeditorin avulla .

RDP 8.0: n uusi ominaisuus on rajoitettu tuki RDP -istunnon sisäkkäisyyteen; se toimii vain Windows 8- ja Server 2012 -käyttöjärjestelmissä, mutta Windows 7 ja Server 2008 R2 (vaikka RDP 8.0 -päivitys) eivät tue tätä ominaisuutta.

RDP 7: n "varjo" -ominaisuus, jonka avulla pääkäyttäjä pystyi seuraamaan (snoop) RDP -yhteyttä, on poistettu RDP 8: sta. Aero Glass -kauko -ominaisuus (koskee Windows 7 -koneita, jotka kytkeytyvät toisiinsa) on myös poistettu Maaseudun kehittämisohjelma 8.

Versio 8.1

Tämä versio julkaistiin Windows 8.1: n ja Windows Server 2012 R2: n kanssa . RDP 8.1 -asiakaspäivitys on olemassa myös Windows 7 SP1: lle, mutta toisin kuin Windows 7: n RDP 8.0 -päivitys, se ei lisää RDP 8.1 -palvelinkomponenttia Windows 7 -käyttöjärjestelmään. KB 2592687 (RDP 8.0 -asiakas- ja palvelinkomponentit) -päivitys on asennettava ennen RDP 8.1 -päivityksen asentamista.

Tuki istunnon varjostamiseen lisättiin takaisin RDP -versioon 8.1. Tämä versio korjaa myös joitain visuaalisia häiriöitä Microsoft Office 2013: ssa, kun se toimii RemoteAppina .

RDP: n versio 8.1 mahdollistaa myös "rajoitetun järjestelmänvalvojan" tilan. Kirjautuminen tähän tilaan edellyttää vain hajautetun salasanan tuntemista sen selkeän tekstin sijasta , joten hajautushyökkäyksen mahdollistaminen. Microsoft on julkaissut 82-sivuisen asiakirjan, jossa selitetään, miten tällaista hyökkäystä voidaan lieventää.

Versio 10.0

RDP: n versio 10.0 sisältää seuraavat uudet ominaisuudet: AutoSize -zoom (hyödyllinen HiDPI -asiakkaille). Lisäksi grafiikkapakkaus parannettiin käyttämällä H.264/AVC: tä.

ominaisuudet

  • 32-bittinen värituki. Myös 8-, 15-, 16- ja 24-bittisiä värejä tuetaan.
  • 128-bittinen salaus, käyttäen RC4- salausalgoritmia, versiosta 6. TLS-tuki versiosta 5.2 alkaen.
  • Äänen uudelleenohjauksen avulla käyttäjät voivat käsitellä ääntä etätyöpöydällä ja ohjata äänen paikalliseen tietokoneeseen.
  • Tiedostojärjestelmän uudelleenohjauksen avulla käyttäjät voivat käyttää paikallisia tiedostojaan etätyöpöydällä pääteistunnossa.
  • Tulostimen uudelleenohjauksen avulla käyttäjät voivat käyttää paikallista tulostinta pääteistunnossa samalla tavalla kuin paikallisesti tai verkossa jaetun tulostimen kanssa.
  • Portin uudelleenohjaus mahdollistaa pääteistunnossa käynnissä olevien sovellusten pääsyn suoraan paikallisiin sarja- ja rinnakkaisportteihin.
  • Etätietokone ja paikallinen tietokone voivat jakaa leikepöydän.

Microsoft esitteli seuraavat ominaisuudet julkaisemalla RDP 6.0: n vuonna 2006:

  • Saumaton Windows: etäsovellukset voivat toimia asiakaskoneella, jota etätyöpöytäyhteys palvelee. Se on saatavilla maaseudun kehittämisohjelmasta 6 lähtien.
  • Etäohjelmat: sovellusten julkaiseminen asiakaspuolen tiedostotyyppien kanssa.
  • Terminal Services Gateway: mahdollistaa mahdollisuuden käyttää etupään IIS-palvelinta hyväksymään yhteydet ( portin 443 kautta) taustapäätepalvelimille https- yhteyden kautta , samalla tavalla kuin RPC over https mahdollistaa Outlook-asiakkaiden muodostaa yhteyden back- lopeta Exchange 2003 -palvelin. Edellyttää Windows Server 2008 -käyttöjärjestelmää .
  • Verkkotason todennus
  • Tuki Aero Glass -teeman (tai Composed Desktop) etäkäyttöön , mukaan lukien ClearType- kirjasinten tasoitustekniikka.
  • Tuki Windows Presentation Foundation -sovellusten etäkäyttöön : yhteensopivat asiakkaat, joilla on .NET Framework 3.0 -tuki, voivat näyttää kaikki Windows Presentation Foundation -tehosteet paikallisessa koneessa.
  • Laitteiden uudelleenohjauksen uudelleenkirjoittaminen on yleiskäyttöisempi, mikä mahdollistaa useampien laitteiden käytön.
  • Täysin konfiguroitavissa ja skripattavissa Windows Management Instrumentationin kautta .
  • Parannettu kaistanleveyden viritys RDP -asiakkaille.
  • Tuki Transport Layer Security (TLS) 1.0 -palvelimelle sekä palvelimessa että asiakaspuolella (voidaan neuvotella, jos molemmat osapuolet sopivat, mutta ei pakollinen minkä tahansa Windows -version oletusasetuksissa).
  • Usean näytön tuki, jotta yksi istunto voi käyttää useita näyttöjä työasemassa (poistaa työpöydän kokoonpanon käytöstä)

RDP: n julkaisussa 7.1 vuonna 2010 esiteltiin seuraava ominaisuus:

  • RemoteFX : RemoteFX tarjoaa virtualisoidun GPU-tuen ja isäntäpuolen koodauksen; se toimitetaan osana Windows Server 2008 R2 SP1: tä.

Turvallisuusongelmat

Maaseudun kehittämisohjelman versio 5.2 oletusasetuksissaan on altis keskitason hyökkäykselle . Järjestelmänvalvojat voivat ottaa kuljetuskerroksen salauksen käyttöön pienentääkseen tätä riskiä.

RDP-istunnot ovat myös alttiita muistissa olevien tunnistetietojen keräämiselle, jota voidaan käyttää hajautushyökkäysten käynnistämiseen .

Maaliskuussa 2012 Microsoft julkaisi päivityksen maaseudun kehittämisohjelman kriittiseen tietoturvahaavoittuvuuteen. Haavoittuvuus mahdollisti todentamattomien asiakkaiden ja tietokoneen matojen vaarantamisen Windows -tietokoneeseen .

RDP -asiakasversiota 6.1 voidaan käyttää paljastamaan kaikkien RDP -palvelimen käyttäjien nimet ja kuvat (riippumatta siitä, mikä Windows -versio), jotta voidaan valita yksi, jos RDP -yhteydelle ei ole määritetty käyttäjänimeä.

Maaliskuussa 2018 Microsoft julkaisi korjaustiedoston CVE: lle - 2018-0886 , koodin etäsuorittamisen haavoittuvuudelle CredSSP: ssä, joka on Preemptin löytämä Microsoftin etätyöpöytä- ja Windows -etähallinta -alan tietoturvatuki.

Toukokuussa 2019 Microsoft julkaisi tietoturvakorjauksen CVE: lle - 2019-0708 (" BlueKeep "), joka on haavoittuvuus, joka sallii koodin suorittamisen etänä ja jonka Microsoft varoitti olevan "madotettavissa" ja joka saattaa aiheuttaa laajaa häiriötä. Epätavallisesti päivityksiä saatiin saataville myös useille Windows-versioille, jotka olivat saavuttaneet käyttöiän päättymisen, kuten Windows XP: lle . Välitöntä haitallista hyväksikäyttöä ei seurattu, mutta asiantuntijat olivat yksimielisiä siitä, että tämä oli todennäköistä ja voisi aiheuttaa laajaa vahinkoa niiden järjestelmien lukumäärän perusteella, jotka näyttivät pysyneen alttiina ja korjaamattomina.

Heinäkuussa 2019 Microsoft julkaisi tietoturvakorjauksen CVE - 2019-0887 , eli RDP vaikuttavan heikkouden Hyper-V .

Ei-Microsoft-toteutukset

On olemassa lukuisia muita kuin Microsoft-toteutuksia RDP-asiakkaille ja -palvelimille, jotka toteuttavat Microsoftin toimintojen osajoukkoja. Esimerkiksi avoimen lähdekoodin komentorivityöasemaohjelma rdesktop on saatavana Linux/Unix- ja Microsoft Windows -käyttöjärjestelmille. On monia graafisia käyttöliittymiä, kuten tsclient ja KRDC , jotka on rakennettu rdesktopin päälle.

Vuonna 2009 rdesktop haettiin muotoon FreeRDP, uusi projekti, jonka tarkoituksena on moduloida koodi, käsitellä erilaisia ​​ongelmia ja ottaa käyttöön uusia ominaisuuksia. FreeRDP: n mukana tulee oma komentorivipalvelin xfreerdp, joka tukee saumatonta Windowsia RDP6: ssa. Noin vuonna 2011 projekti päätti luopua haarukoinnista ja kirjoittaa sen sijaan uudelleen Apache -lisenssillä lisäämällä uusia ominaisuuksia, kuten RemoteFX, RemoteApp ja NTLMv2. Kaupallinen jakelu nimeltä Thincast aloitettiin vuonna 2019. Kesällä 2020 seurasi FreeRDP: hen perustuva monialustainen asiakas, mukaan lukien Vulkan/H.264-tuki. Mukana on myös Remmina -niminen GTK-sovellus .

Unixin avoimen lähdekoodin RDP-palvelimia ovat FreeRDP, ogon-projekti ja xrdp . Windows Remote Desktop Connection -asiakasohjelmaa voidaan käyttää muodostamaan yhteys tällaiseen palvelimeen.

Patentoidut RDP-asiakasratkaisut, kuten rdpclient, ovat saatavana erillisenä sovelluksena tai upotettuna asiakaslaitteistoon. Uusi käyttöparadigma, selainpohjainen käyttö, on antanut käyttäjille mahdollisuuden käyttää Windows-työpöytiä ja -sovelluksia kaikilla RDP-isännöillä, kuten Microsoft Remote Desktop (RDS) -istuntopalveluilla (Terminal Services) ja virtuaalipöytäkoneilla sekä fyysisillä etätietokoneilla.

On myös VirtualBox Remote Display Protocol (VRDP), jota Oracle käyttää VirtualBox -virtuaalikoneen toteutuksessa . Tämä protokolla on yhteensopiva kaikkien RDP asiakkaita, kuten että toimitetaan Windows, mutta toisin kuin alkuperäinen RDP, voidaan konfiguroida hyväksymään salaamattomia ja salasana suojaamattomia yhteyksiä, jotka voivat olla hyödyllisiä turvallisessa ja luotettavassa verkkoja, kuten kotona tai toimistossa lähiverkkoja . Oletuksena Microsoftin RDP -palvelin kieltäytyy yhdistämästä käyttäjätiliin tyhjillä salasanoilla (mutta tämä voidaan muuttaa ryhmäkäytäntöeditorilla ). VRDP tarjoaa myös ulkoisten ja vieraiden valtuutusvaihtoehtoja. Ei ole väliä, mikä käyttöjärjestelmä on asennettu vieraana, koska VRDP toteutetaan virtuaalikoneen (isäntätason) tasolla, ei vierasjärjestelmässä. Oma VirtualBox Extension Pack tarvitaan.

Patentit

Microsoft edellyttää kolmansien osapuolten toteutuksia asianomaisten RDP-patenttien lisensoimiseksi. Helmikuusta 2014 lähtien ei tiedetä, missä määrin avoimen lähdekoodin asiakkaat täyttävät tämän vaatimuksen.

Käyttö tietoverkkorikollisuudessa

Turvallisuustutkijat ovat raportoineet, että tietoverkkorikolliset myyvät vaarantuneita maaseudun kehittämispalvelimia maanalaisilla foorumeilla sekä erikoistuneissa laittomissa maaseudun kehittämisliikkeissä. Näitä vaarantuneita maaseudun kehittämisohjelmia voidaan käyttää "pysähdyspaikkana" muun tyyppisten petosten tekemiseen tai arkaluonteisten henkilökohtaisten tai yritystietojen saamiseen. Tutkijat raportoivat edelleen tapauksista, joissa tietoverkkorikolliset käyttivät maaseudun kehittämisohjelmia pudottaakseen haittaohjelmat suoraan tietokoneille.

Katso myös

Viitteet

Ulkoiset linkit