Remote Desktop Services

Was ist ein Remotedesktopdienst (Remote Desktop Service)?

Remote Desktop Service (RDS) ist ein allgemeiner Begriff für alle Microsoft Windows Server-Funktionen, die Benutzern den Fernzugriff auf Windows-Anwendungen und grafische Desktops ermöglichen. Benutzer können ein Konto erstellen und es remote auf anderen Computern oder ihrem Telefon verwenden. Wenn ein Konto erstellt wird, entsteht ein bestimmter Arbeitsbereich, der sich nicht auf dem eigenen Computer, sondern auf einem externen Server befindet und so jederzeit genutzt werden kann. Solange Benutzer über eine Internetverbindung verfügen, kann RDS auf allen Marken und Gerätetypen unabhängig von der Betriebssystemsoftware verwendet werden. RDS ist eine Lizenz, die das Arbeiten für Menschen erleichtert, die viel unterwegs sein müssen. Darüber hinaus handelt es sich um ein Verwaltungstool, mit dem IT-Abteilungen von einem zentralen Remote-Punkt aus Updates durchführen, Probleme lösen und mehrere Geräte warten können.

Ein relevanter Faktor, der beim Kauf von Remotedesktopdiensten berücksichtigt werden muss, ist, welchen CAL-Typ RDS-Benutzer erwerben. Es gibt zwei Optionen: User CAL und Device CAL. Der Unterschied zwischen diesen beiden Optionen besteht darin, dass eine User CAL an eine Person und eine Device CAL an das Gerät gebunden ist, das in einem Unternehmen verwendet wird. Für Remote-Mitarbeiter, die mehrere Geräte verwenden, wäre der Kauf einer User CAL die bessere Option, damit sie alle ihre Geräte für diese CAL lizenzieren können. Für Benutzer vor Ort wäre der Kauf von Device CALs die bessere Option, da sie Geräte in den meisten Fällen nur vor Ort verwenden.

Remotedesktopdienst: Sicherheit

Sicherheit ist bei Remote-Desktop-Diensten ein wichtiges Thema, denn alles ist online. Dies kann sich weniger sicher anfühlen als die Speicherung von Daten auf einem lokalen Server. RDS enthält jedoch auch mehrere Sicherheitsfunktionen. Es verwendet das Remote Desktop Protocol (RDP), das für Fernverbindungen entwickelt wurde. Durch den Schutz der Verbindung mit Secure Sockets Layer (SSL) und Transport Layer Security (TLS) ist dieses Protokoll und damit auch Ihr RDS wesentlich sicherer.

Ein zweites Sicherheitsmerkmal betrifft die Authentifizierung. Neben den üblicherweise verwendeten Authentifizierungstools RADIUS oder Smartcards, die Ihre Anmeldeinformationen und/oder andere Authentifizierungsverfahren erfordern, bietet RDS auch Network Level Authentication (NLA) als Schutztool an. Um Benutzer vor unbefugtem und/oder böswilligem Zugriff zu schützen, erfordert NLA eine Authentifizierung, bevor ein Remote-Benutzer eine Sitzung starten möchte.

Um den Schutz der Daten auf RDS weiter zu gewährleisten, können Benutzer bestimmte Firewall-Regeln anwenden, um unbefugten Zugriff zu verhindern und unzuverlässigen eingehenden RDP-Verkehr zu blockieren. Um ein möglichst gut geschütztes RDS zu gewährleisten, empfiehlt es sich, einen mehrschichtigen Authentifizierungsschutz zu implementieren und das System so zu aktualisieren, dass die neuesten Sicherheitsupdates dem Benutzer zugute kommen.

Remotedesktopdienst: Komponenten

Der Remotedesktopdienst besteht aus mehreren Komponenten, die es Benutzern ermöglichen, ordnungsgemäß mit der Remotelizenz zu arbeiten:

Remote Desktop Session Host (RDHS): Dieses Tool wird verwendet, um sitzungsbasierte Desktops zu ermöglichen. Benutzer können über RemoteApp oder Remote Desktop Connection Broker auf RDHS zugreifen. Mehrere RDSH-Server können in einer Sitzungssammlung gruppiert werden. Innerhalb dieser Sitzung können entweder sitzungsbasierte Desktops oder Remote-App-Anwendungen veröffentlicht werden, jedoch nicht beides.

Remote Desktop Connection Broker (RDCB): RDCB ist eine Softwareschicht, die mit Ihrer gesamten IT-Umgebung kompatibel ist und allen Benutzern Fernzugriff bietet. Es kann als Vermittler zwischen einer Ressource und ihrem Benutzer angesehen werden. Mit anderen Worten, es ist einer der Hauptgründe, warum Menschen problemlos aus der Ferne arbeiten können.

Remote Desktop Gateway (RDG): RDG ist ein Tool, das über das Remote Desktop Protocol eine sichere verschlüsselte Verbindung zu Ihrem Server bereitstellt. Es verbessert die Kontrolle, die Benutzer über ihr System haben, indem der Zugriff aller Remotebenutzer unterbrochen und stattdessen eine Punkt-zu-Punkt-Remotedesktopverbindung angewendet wird.

Remotedesktop-Webzugriff (RD-Webzugriff): Diese Technologie stellt sicher, dass Benutzer remote auf Anwendungen zugreifen können, die auf einem Terminalserver ausgeführt werden, ohne dass eine VPN-Verbindung erforderlich ist. RD Web Access stellt sicher, dass sich Programme, die auf einem Remote-Gerät ausgeführt werden, so verhalten, als würden sie auf einem lokalen Gerät ausgeführt.

Fallbeispiel

Eine Organisation hat 400 Mitarbeiter. Von diesen Mitarbeitern arbeiten 300 vor Ort, und die restlichen 100 arbeiten abwechselnd zu Hause, vor Ort oder unterwegs. Die Ressourcenallokation muss so effizient wie möglich erfolgen, da der Wunsch besteht, die Kosten so niedrig wie möglich zu halten. Die Organisation möchte den Remotedesktopdienst in ihrem Management implementieren, damit die Kosten für die 100 Mitarbeiter, die remote arbeiten, nicht zu hoch werden.

Um allen 300 Mitarbeitern vor Ort Zugriff auf den erforderlichen Service zu ermöglichen, sollte die entsprechende Anzahl an Geräten und deren jeweilige Device CALs erworben werden. In diesem Fall würde das bedeuten, dass die Anzahl der Geräte und deren CALs so hoch sein sollte wie die maximale Kapazität der Mitarbeiter, die gleichzeitig arbeiten können. So haben bei Erreichen der vollen Kapazität alle Mitarbeiter Zugriff auf ein Gerät und können ihre Arbeit erledigen.

Um allen 100 Remote-Mitarbeitern Zugriff auf den erforderlichen Service zu ermöglichen, sollten sie alle ihre eigene User CAL erhalten. Auf diese Weise muss das Unternehmen keine CALs pro Gerät erwerben, das diese Mitarbeiter verwenden, sondern nur eine CAL pro Mitarbeiter.

Zusammenfassend: 400 Mitarbeiter, davon 300 vor Ort und 100 Remote-Mitarbeiter. Alle Remote-Mitarbeiter erhalten eine persönliche CAL, während für die Mitarbeiter vor Ort die erforderliche Anzahl an Device CALs der Anzahl der Personen entsprechen muss, die gleichzeitig vor Ort arbeiten können.