Настройка безопасности RDP Windows Server 2016

Posted on 27 November 2011 Author Alex Verboon 4 Comments

Общая информация

Одним из новых инструментов администрирования серверов на базе операционной системы Windows является Windows Admin Center. Он реализует современный подход к управлению, когда с любого устройства через веб-браузер можно подключиться к панели управления инфраструктурой и получить информацию о состоянии сервера или произвести изменение его конфигурации.

Облачные серверыIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%от249 руб/месяцПопробовать

При подключении пользователя к центру администрирования используются протоколы HTTP/HTTPS. Сам же центр администрирования использует WinRM/PowerShell для подключения к контролируемым серверам, получения от них информации и внесения изменений в конфигурацию. Соответственно, внедряя Windows Admin Center, нужно принимать во внимание каким образом будут производиться подключения компонентов друг к другу, и использовать защищенные версии протоколов (HTTPS и WinRM через HTTPS) когда соединения происходят через публичные сети (интернет).

Windows Admin Center устанавливается отдельно. Он не входит в состав операционной системы, поэтому дистрибутив необходимо скачать с сайта Майкрософт. Там же можно найти дополнительную информацию об этом продукте.

Пора показать, кто здесь главный

Вышеупомянутые настройки групповой политики должны помочь вам получить контроль над ПК и убедиться, что всё идёт так как надо, когда другие пользователи его используют.

Групповая политика имеет сотни опций для управления различными функциями Windows, и выше приведены лишь некоторые из наиболее полезных. Поэтому вам следует изучить редактор групповой политики и посмотреть, нет ли в нём скрытых жемчужин.

Только убедитесь, что вы создали точку восстановления системы, прежде чем вносить какие-либо изменения.

Какая из этих настроек групповой политики Windows вам нравится? Делитесь с нами в комментариях.

Cнимаем S.M.A.R.T жесткого диска с удаленного компьютера. Management remote PC 1

У большинства пользователей компьютеров периодически возникают вопросы на которые администраторы ответить или объяснить доступным языком не в силе, одним из таких вопросов является “А где мои документы? Они же были ТАМ…” да были… но жесткий сказал что работать больше не будет и документы не отдаст! После этого снимаем жесткий, цепляем к своему компу и усердно пытаемся восстановить его работоспособность, снять с него образ чтобы вытащить ценные документы (Несем в сервисный центр. $$$). Разговоры о резервном копировании никогда не приводят к нужному результату, самый эффективный способ научить пользователя делать копии это дохлый жесткий предотвращения данных инцидентов добавлена функция считывания (снятия) S.M.A.R.T с жестких дисков на компьютерах в локальной сети. Magement Remote PC 2.1

Настройка службы шлюза служб терминалов

Служба «Шлюз TS (служб удаленных рабочих столов)» Windows Server 2016 разрешает сторонним пользователям реализовывать удаленное подключение к терминальным серверам и другим машинам частной сети с активированным протоколом удаленного рабочего стола. Служба обеспечивает RDP безопасность подключений за счет использования протокола HTTPS/SSL, что позволяет не заниматься настройкой VPN для шифрования трафика.

Настройка службы шлюза служб терминалов

Служба позволяет контролировать доступ к машинам, устанавливая правила авторизации и требования к удаленным пользователям. Администратор сможет контролировать пользователей, которые могут подключаться к внутренним сетевым ресурсам, сетевые ресурсы, к которым могут подключаться пользователи, определять, должны ли клиентские компьютеры быть членами групп Active Directory и др.

Читайте также:  Nvidia драйвера: обновление и переустановка на системе Windows

Порядок действий для установки службы «Шлюз ТS»:

Настройка службы шлюза служб терминалов
  1. Откройте Диспетчер серверов и на главной его странице нажмите ссылку Добавить роли и компоненты
  2. Нажмите Далее, а затем выберите Установка ролей или компонентов.
  3. Выберите ваш сервер из пула серверов
  4. Выберите Службы удаленных рабочих столов и нажмите Далее несколько раз, пока не достигнете страницы Выбор служб ролей
  5. Выберите службы ролей Шлюз удаленных рабочих столов (рис. 7)
  6. Нажмите кнопку Добавить компоненты
  7. Нажимайте Далее для завершения процедуры установки. Когда все будет готово для установки выбранных компонентов, нажмите кнопку Установить (рис. 8).

Рис. 7. Установка службы ролей

Настройка службы шлюза служб терминалов

Рис. 8. Все готово для установки

Далее нужно создать сертификат для шлюза служб удаленных рабочих столов. Запустите Диспетчер служб IIS, выберите пункт Сертификаты сервера. На панели справа выберите Создать сертификат домена. Введите необходимые сведения (рис. 11).

Настройка службы шлюза служб терминалов

Рис. 9. Диспетчер служб IIS

Рис. 10. Выберите Создать сертификат домена

Настройка службы шлюза служб терминалов

Рис. 11. Информация о сертификате

Далее нужно выбрать центр сертификации, который подпишет сертификат, и нажать кнопку Готово. Сертификат появится в списке сертификатов.

Настройка службы шлюза служб терминалов

Следующий шаг — настройка шлюза TS на использование сертификата. Вернитесь к Диспетчеру серверов и, используя меню Средства, запустите Диспетчер шлюза удаленных рабочих столов. Обратите внимание, что есть одна ошибка — Сертификат сервера еще не установлен или не выбран. Собственно, все, что остается сделать — нажать ссылку рядом Просмотр и изменение свойств сертификата и выбрать ранее созданный сертификат, нажав кнопку Импорт сертификата (рис. 13). В этом окне также можно создать самозаверяющийся сертификат.

Рис. 12. Диспетчер шлюза удаленных рабочих столов

Настройка службы шлюза служб терминалов

Рис. 13. Выбор сертификата SSL