Remote Desktop Protocol - Remote Desktop Protocol

Remote Desktop Protocol ( RDP ) er en proprietær protokoll utviklet av Microsoft som gir en bruker et grafisk grensesnitt for å koble til en annen datamaskin via en nettverkstilkobling. Brukeren bruker RDP -klientprogramvare for dette formålet, mens den andre datamaskinen må kjøre RDP -serverprogramvare.

Klienter finnes for de fleste versjoner av Microsoft Windows (inkludert Windows Mobile ), Linux , Unix , macOS , iOS , Android og andre operativsystemer . RDP -servere er innebygd i Windows -operativsystemer; det finnes også en RDP -server for Unix og OS X. Som standard lytter serveren til TCP -port 3389 og UDP -port 3389.

Microsoft omtaler for tiden sin offisielle RDP -klientprogramvare som Remote Desktop Connection , tidligere "Terminal Services Client".

Protokollen er en forlengelse av ITU-T T.128 applikasjonsdelingsprotokoll. Microsoft offentliggjør noen spesifikasjoner på nettstedet sitt.

Historie

Hovedartikkel: Remote Desktop Services

Hver versjon av Microsoft Windows fra Windows XP og fremover inkluderer en installert Remote Desktop Connection (RDC) ("Terminal Services") -klient ( mstsc.exe ) hvis versjon bestemmes av operativsystemet eller av den sist brukte Windows Service Pack. Terminal Services -serveren støttes som en offisiell funksjon på Windows NT 4.0 Terminal Server Edition , utgitt i 1998, Windows 2000 Server , alle utgaver av Windows XP unntatt Windows XP Home Edition, Windows Server 2003 , Windows Home Server , på Windows Fundamentals for Legacy PCer , i Windows Vista Ultimate, Enterprise og Business, Windows Server 2008 og Windows Server 2008 R2 og Windows 7 Professional og nyere.

Microsoft tilbyr klienten som kreves for å koble til nyere RDP -versjoner for operativsystemer på lavere nivåer. Siden serverforbedringene ikke er tilgjengelige på nedre nivå, fungerer funksjonene som ble introdusert med hver nyere RDP -versjon, bare på operativsystemer på nedre nivå når du kobler til en RDP -server med høyere versjon fra disse eldre operativsystemene, og ikke når du bruker RDP -serveren i det eldre operativsystemet.

Versjon 4.0

Basert på ITU-T T.128 applikasjonsdelingsprotokoll (under utkast også kjent som "T.share") fra anbefalingsserien T.120 , ble den første versjonen av RDP (kalt versjon 4.0) introdusert av Microsoft med "Terminal Services ", som en del av produktet Windows NT 4.0 Server, Terminal Server Edition. Terminal Services Edition av NT 4.0 stolte på Citrix MultiWin -teknologi, tidligere levert som en del av Citrix WinFrame på toppen av Windows NT 3.51, for å støtte flere brukere og påloggingsøkter samtidig. Microsoft krevde Citrix å lisensiere sin MultiWin-teknologi til Microsoft for å få lov til å fortsette å tilby sitt eget terminal-tjenesteprodukt, deretter kalt Citrix MetaFrame, på toppen av Windows NT 4.0. De Citrix-gitt DLL-er som er inkludert i Windows NT 4.0 Terminal Services Edition, har fremdeles en Citrix-opphavsrett i stedet for en Microsoft-opphavsrett. Senere versjoner av Windows integrerte nødvendig støtte direkte. T.128 -applikasjonsdelingsteknologien ble kjøpt opp av Microsoft fra den britiske programvareutvikleren Data Connection Limited .

Versjon 5.0

Denne versjonen ble introdusert med Windows 2000 Server , lagt til støtte for en rekke funksjoner, inkludert utskrift til lokale skrivere, og hadde som mål å forbedre bruken av nettverksbåndbredde.

Versjon 5.1

Denne versjonen ble introdusert med Windows XP Professional og inkluderte støtte for 24-biters farge og lyd. Klienten er tilgjengelig for Windows 2000 , Windows 9x , Windows NT 4.0 . Med denne versjonen ble navnet på klienten endret fra Terminal Services Client til Remote Desktop Connection ; arven forblir imidlertid den dag i dag, ettersom den underliggende kjørbare filen fortsatt heter mstsc.exe .

Versjon 5.2

Denne versjonen ble introdusert med Windows Server 2003 , inkludert støtte for konsollmodustilkoblinger, en sesjonskatalog og lokal ressurskartlegging. Den introduserer også Transport Layer Security (TLS) 1.0 for servergodkjenning og for å kryptere terminalserverkommunikasjon. Denne versjonen er innebygd i Windows XP Professional x64 Edition og Windows Server 2003 x64 og x86 Editions.

Versjon 6.0

Denne versjonen ble introdusert med Windows Vista og innlemmet støtte for Windows Presentation Foundation- applikasjoner, nettverksniveautentisering , multi-monitor-spenning og stor desktop-støtte og TLS 1.0- tilkoblinger. Versjon 6.0 -klient er tilgjengelig for Windows XP SP2, Windows Server 2003 SP1/SP2 (x86 og x64 utgaver) og Windows XP Professional x64 Edition. Microsoft Remote Desktop Connection Client for Macintosh OS X er også tilgjengelig med støtte for Intel og PowerPC Mac OS versjoner 10.4.9 og nyere.

Versjon 6.1

Denne versjonen ble utgitt i februar 2008 og er inkludert i Windows Server 2008 , så vel som med Windows Vista Service Pack 1. Klienten er inkludert i Windows XP SP3. I tillegg til endringer knyttet til hvordan en ekstern administrator kobler seg til "konsollen", har denne versjonen ny funksjonalitet introdusert i Windows Server 2008, for eksempel ekstern tilkobling til individuelle programmer og et nytt system for omdirigering av skriver på klientsiden som gjør klientens utskriftsmuligheter tilgjengelig for applikasjoner som kjører på serveren, uten å måtte installere skriverdrivere på serveren også på den annen side, kan ekstern administrator fritt installere, legge til/fjerne programvare eller innstillinger på slutten av klienten. For å starte en ekstern administrasjonsøkt må du imidlertid være medlem av gruppen Administratorer på serveren som du prøver å koble til.

Versjon 7.0

Denne versjonen ble utgitt for produksjon i juli 2009 og er inkludert i Windows Server 2008 R2, så vel som med Windows 7 . Med denne utgivelsen ble også endret fra Terminal Services til Remote Desktop Services . Denne versjonen har nye funksjoner som omdirigering av Windows Media Player, toveis lyd, støtte for flere skjermer, støtte for Aero-glass, forbedret bitmap-akselerasjon, enkel utskrift-omdirigering, språkbar- dokking. RDP 7.0 -klienten er tilgjengelig på Windows XP SP3 og Windows Vista SP1/SP2 til og med KB969084. RDP 7.0 -klienten støttes ikke offisielt på Windows Server 2003 x86 og Windows Server 2003 / Windows XP Professional x64.

De fleste RDP 7.0 -funksjoner som Aero glass ekstern bruk, toveis lyd, omdirigering av Windows Media Player, støtte for flere skjermer og Remote Desktop Easy Print er bare tilgjengelig i Windows 7 Enterprise eller Ultimate.

Versjon 7.1

Versjon 7.1 av RDP ble inkludert i Windows 7 Service Pack 1 og Windows Server 2008 R2 SP1 i 2010. Den introduserte RemoteFX , som gir virtualisert GPU-støtte og vertskoding .

Versjon 8.0

Denne versjonen ble utgitt i Windows 8 og Windows Server 2012 . Denne versjonen har nye funksjoner som Adaptive Graphics (progressiv gjengivelse og relaterte teknikker), automatisk valg av TCP eller UDP som transportprotokoll, multi -touch -støtte, DirectX 11 -støtte for vGPU, USB -omdirigering støttes uavhengig av vGPU -støtte, etc. En "tilkobling kvalitet "-knappen vises i RDP -klientforbindelseslinjen for RDP 8.0 -tilkoblinger; Ved å klikke på den får du mer informasjon om tilkoblingen, inkludert om UDP er i bruk eller ikke.

RDP 8.0-klient- og serverkomponentene er også tilgjengelig som et tillegg for Windows 7 SP1. RDP 8.0 -klienten er også tilgjengelig for Windows Server 2008 R2 SP1, men det er ikke serverkomponentene. Tillegget krever at DTLS- protokollen installeres som en forutsetning. Etter at du har installert oppdateringene, for at RDP 8.0 -protokollen skal aktiveres mellom Windows 7 -maskiner, er det nødvendig med et ekstra konfigurasjonstrinn ved hjelp av gruppepolicy -editoren.

En ny funksjon i RDP 8.0 er begrenset støtte for RDP -sesjonsnesting; det fungerer bare for Windows 8 og Server 2012, men Windows 7 og Server 2008 R2 (selv med oppdateringen RDP 8.0) støtter ikke denne funksjonen.

"Skygge" -funksjonen fra RDP 7, som tillot en administrator å overvåke (snoop) på en RDP -tilkobling, er fjernet i RDP 8. Aero Glass -fjernkontrollfunksjonen (gjelder for Windows 7 -maskiner som er koblet til hverandre) er også fjernet i RDP 8.

Versjon 8.1

Denne versjonen ble utgitt med Windows 8.1 og Windows Server 2012 R2 . Det finnes også en RDP 8.1 -klientoppdatering for Windows 7 SP1, men i motsetning til RDP 8.0 -oppdateringen for Windows 7, legger den ikke til en RDP 8.1 -serverkomponent i Windows 7. Hvis RDP 8.0 -serverfunksjon er ønsket på Windows 7, vil KB 2592687 (RDP 8.0 klient- og serverkomponenter) oppdatering må installeres før du installerer RDP 8.1 -oppdateringen.

Støtte for sesongskygge ble lagt tilbake i RDP versjon 8.1. Denne versjonen løser også noen visuelle feil med Microsoft Office 2013 når den kjøres som en RemoteApp .

Versjon 8.1 av RDP muliggjør også en "begrenset admin" -modus. Å logge på denne modusen krever bare kunnskap om det hashede passordet, i stedet for klarteksten , og derfor er det mulig å passere hashangrepet . Microsoft har gitt ut et dokument på 82 sider som forklarer hvordan man kan dempe denne typen angrep.

Versjon 10.0

Versjon 10.0 av RDP inneholder følgende nye funksjoner: AutoSize -zoom (nyttig for HiDPI -klienter). I tillegg ble forbedringer av grafikkomprimering inkludert ved bruk av H.264/AVC.

Funksjoner

  • 32-biters fargestøtte. 8-, 15-, 16- og 24-biters farger støttes også.
  • 128-biters kryptering, ved bruk av RC4- krypteringsalgoritmen, fra versjon 6. TLS-støtte siden versjon 5.2.
  • Lydomdirigering lar brukere behandle lyd på et eksternt skrivebord og få lyden omdirigert til sin lokale datamaskin.
  • Omdirigering av filsystem lar brukerne bruke sine lokale filer på et eksternt skrivebord i terminaløkten.
  • Skriveromdirigering lar brukerne bruke sin lokale skriver i terminaløkten som de ville gjort med en lokalt eller nettverksdelt skriver.
  • Port Omdirigering lar applikasjoner som kjører i terminaløkten, få tilgang til lokale serielle og parallelle porter direkte.
  • Den eksterne datamaskinen og den lokale datamaskinen kan dele utklippstavlen.

Microsoft introduserte følgende funksjoner med utgivelsen av RDP 6.0 i 2006:

  • Sømløs Windows: eksterne applikasjoner kan kjøres på en klientmaskin som serveres av en ekstern skrivebordstilkobling. Den er tilgjengelig siden RDP 6.
  • Eksterne programmer: applikasjonspublisering med filtypeforeninger på klientsiden.
  • Terminal Services Gateway: gjør det mulig å bruke en front-end IIS-server for å godta tilkoblinger (over port 443 ) for back-end Terminal Services-servere via en https- tilkobling, på samme måte som RPC over https lar Outlook-klienter koble seg til en back- avslutte Exchange 2003 -serveren. Krever Windows Server 2008 .
  • Nettverksnivåautentisering
  • Støtte for fjerning av Aero Glass Theme (eller Composed Desktop), inkludert ClearType font-smoothing technology.
  • Støtte for fjerning av Windows Presentation Foundation -applikasjoner: kompatible klienter som har .NET Framework 3.0 -støtte, kan vise hele Windows Presentation Foundation -effekter på en lokal maskin.
  • Skriv om enhetsomdirigering for å være mer generelt, slik at flere enheter kan nås.
  • Fullt konfigurerbar og skriptbar via Windows Management Instrumentation .
  • Forbedret båndbreddejustering for RDP -klienter.
  • Støtte for Transport Layer Security (TLS) 1.0 på både server- og klientender (kan forhandles om begge parter er enige, men ikke obligatorisk i en standardkonfigurasjon av en hvilken som helst versjon av Windows).
  • Støtte for flere skjermer for å tillate én økt å bruke flere skjermer på klienten (deaktiverer skrivebordssammensetning)

Utgivelse 7.1 av RDP i 2010 introduserte følgende funksjon:

  • RemoteFX : RemoteFX gir virtualisert GPU-støtte og vertskoding; den sendes som en del av Windows Server 2008 R2 SP1.

Sikkerhetsproblemer

Versjon 5.2 av RDP i standardkonfigurasjonen er sårbar for et mann-i-midten-angrep . Administratorer kan aktivere kryptering av transportlag for å redusere denne risikoen.

RDP-økter er også utsatt for innhenting av legitimasjon i minnet, som kan brukes til å starte hash- angrepene.

I mars 2012 ga Microsoft ut en oppdatering for et kritisk sikkerhetsproblem i RDP. Sårbarheten tillot at en Windows -datamaskin ble kompromittert av uautentiserte klienter og datamaskinsormer .

RDP -klient versjon 6.1 kan brukes til å avsløre navn og bilder på alle brukere på RDP -serveren (uansett hvilken Windows -versjon) for å velge en, hvis ikke noe brukernavn er angitt for RDP -tilkoblingen.

I mars 2018 ga Microsoft ut en oppdatering for CVE - 2018-0886 , et sårbarhet for ekstern kjøring av kode i CredSSP, som er en leverandør av sikkerhetsstøtte som er involvert i Microsoft Remote Desktop og Windows Remote Management, oppdaget av Preempt.

I mai 2019 utstedte Microsoft en sikkerhetsoppdatering for CVE - 2019-0708 (" BlueKeep "), et sårbarhet som gir mulighet for ekstern kjøring av kode og som Microsoft advarte om var "ormbar", med potensial til å forårsake omfattende forstyrrelser. Uvanlig ble det også gjort oppdateringer tilgjengelig for flere versjoner av Windows som hadde nådd slutten av livet, for eksempel Windows XP . Ingen umiddelbar ondsinnet utnyttelse fulgte, men eksperter var enstemmige om at dette var sannsynlig og kan forårsake utbredt skade basert på antall systemer som så ut til å ha forblitt eksponert og upatched.

I juli 2019 utstedte Microsoft en sikkerhetsoppdatering for CVE - 2019-0887 , et RDP-sårbarhet som påvirker Hyper-V .

Ikke-Microsoft-implementeringer

Det er mange ikke-Microsoft-implementeringer av RDP-klienter og servere som implementerer delsett av Microsoft-funksjonaliteten. For eksempel er kommandolinjeklient rdesktop med åpen kildekode tilgjengelig for Linux/Unix og Microsoft Windows-operativsystemer. Det er mange GUI -klienter, som tsclient og KRDC , som er bygget på toppen av rdesktop.

I 2009 ble rdesktop gaffelt som FreeRDP, et nytt prosjekt som tar sikte på å modulere koden, løse ulike problemer og implementere nye funksjoner. FreeRDP kommer med sin egen kommandolinje-klient xfreerdp, som støtter sømløse Windows i RDP6. Rundt 2011 bestemte prosjektet seg for å forlate gafling og i stedet skrive om under Apache License , og legge til flere funksjoner som RemoteFX, RemoteApp og NTLMv2. En kommersiell distribusjon kalt Thincast ble startet i 2019. En multi-plattformklient basert på FreeRDP inkludert Vulkan/H.264-støtte fulgt sommeren 2020. Det er også en GTK-applikasjon som heter Remmina .

RDP-servere med åpen kildekode på Unix inkluderer FreeRDP, ogon-prosjekt og xrdp . Windows Remote Desktop Connection -klienten kan brukes til å koble til en slik server.

Proprietære RDP- klientløsninger som rdpclient er tilgjengelige som en frittstående applikasjon eller innebygd med klientmaskinvare. Et nytt tilgangsparadigme, nettleserbasert tilgang, har gitt brukerne tilgang til Windows-stasjonære datamaskiner og programmer på alle RDP-verter, for eksempel Microsoft Remote Desktop (RDS) Session Hosts (Terminal Services) og virtuelle skrivebord, samt eksterne fysiske PCer.

Det er også en VirtualBox Remote Display Protocol (VRDP) som brukes i VirtualBox virtuell maskinimplementering av Oracle . Denne protokollen er kompatibel med alle RDP -klienter, for eksempel den som følger med Windows, men i motsetning til den opprinnelige RDP kan den konfigureres til å godta ukrypterte og passordbeskyttede tilkoblinger, noe som kan være nyttig i sikre og pålitelige nettverk, for eksempel hjemme- eller kontorsnettverk . Som standard nekter Microsofts RDP -server tilkoblinger til brukerkontoer med tomme passord (men dette kan endres med Group Policy Editor). Eksterne alternativer og autorisasjonsalternativer for gjester tilbys også av VRDP. Det spiller ingen rolle hvilket operativsystem som er installert som gjest fordi VRDP er implementert på virtuell maskin (vert) -nivå, ikke i gjestesystemet. Den proprietære VirtualBox Extension Pack er påkrevd.

Patenter

Microsoft krever tredjepartsimplementeringer for å lisensiere de relevante RDP-patentene. Fra februar 2014 er det ukjent i hvilken grad åpen kildekode oppfyller dette kravet.

Bruk i nettkriminalitet

Sikkerhetsforskere har rapportert at nettkriminelle selger kompromitterte RDP -servere på underjordiske fora samt spesialiserte ulovlige RDP -butikker. Disse kompromitterte RDP -ene kan brukes som en "iscenesettelse" for å utføre andre typer svindel eller for å få tilgang til sensitive personlige eller bedriftsdata. Forskere rapporterer videre tilfeller av cyberkriminelle som bruker RDP for å slippe skadelig programvare direkte på datamaskiner.

Se også

Referanser

Eksterne linker