Fjärrskrivbordsprotokoll - Remote Desktop Protocol

Remote Desktop Protocol ( RDP ) är ett proprietärt protokoll utvecklat av Microsoft som ger en användare ett grafiskt gränssnitt för att ansluta till en annan dator via en nätverksanslutning. Användaren använder RDP -klientprogramvara för detta ändamål, medan den andra datorn måste köra RDP -serverprogramvara.

Klienter finns för de flesta versioner av Microsoft Windows (inklusive Windows Mobile ), Linux , Unix , macOS , iOS , Android och andra operativsystem . RDP -servrar är inbyggda i Windows -operativsystem; det finns också en RDP -server för Unix och OS X. Som standard lyssnar servern på TCP -port 3389 och UDP -port 3389.

Microsoft hänvisar för närvarande till sin officiella RDP -klientprogramvara som Remote Desktop Connection , tidigare "Terminal Services Client".

Protokollet är en förlängning av ITU-T T.128 applikationsdelningsprotokoll. Microsoft gör vissa specifikationer offentliga på sin webbplats.

Historia

Huvudartikel: Fjärrskrivbordstjänster

Varje version av Microsoft Windows från Windows XP och framåt innehåller en installerad Remote Desktop Connection (RDC) ("Terminal Services") -klient ( mstsc.exe ) vars version bestäms av operativsystemets eller det senaste tillämpade Windows Service Pack. Terminal Services -servern stöds som en officiell funktion på Windows NT 4.0 Terminal Server Edition , som släpptes 1998, Windows 2000 Server , alla versioner av Windows XP utom Windows XP Home Edition, Windows Server 2003 , Windows Home Server , på Windows Fundamentals for Legacy Datorer , i Windows Vista Ultimate, Enterprise och Business, Windows Server 2008 och Windows Server 2008 R2 och Windows 7 Professional och senare.

Microsoft tillhandahåller klienten som krävs för att ansluta till nyare RDP -versioner för operativsystem på nedre nivå. Eftersom serverförbättringarna inte är tillgängliga på nedre nivå fungerar de funktioner som introduceras med varje nyare RDP -version endast på operativsystem i nedre nivå när du ansluter till en RDP -server med högre version från dessa äldre operativsystem, och inte när du använder RDP -servern i det äldre operativsystemet.

Version 4.0

Baserat på ITU-T T.128 applikationsdelningsprotokoll (under utkast också kallat "T.share") från T.120- rekommendationsserien, introducerades den första versionen av RDP (namngiven version 4.0) av Microsoft med "Terminal Services ", som en del av deras produkt Windows NT 4.0 Server, Terminal Server Edition. Terminal Services Edition av NT 4.0 förlitade sig på Citrix MultiWin -teknik, som tidigare tillhandahållits som en del av Citrix WinFrame ovanpå Windows NT 3.51, för att stödja flera användare och inloggningssessioner samtidigt. Microsoft krävde att Citrix licensierade sin MultiWin-teknik till Microsoft för att kunna fortsätta erbjuda sin egen terminal-tjänstprodukt, som sedan hette Citrix MetaFrame, ovanpå Windows NT 4.0. Citrix-tillhandahållna DLL-filer som ingår i Windows NT 4.0 Terminal Services Edition har fortfarande en Citrix-upphovsrätt snarare än en Microsoft-upphovsrätt. Senare versioner av Windows integrerade nödvändigt stöd direkt. T.128 -applikationsdelningstekniken förvärvades av Microsoft från den brittiska programutvecklaren Data Connection Limited .

Version 5.0

Denna version introducerades med Windows 2000 Server , lade till stöd för ett antal funktioner, inklusive utskrift till lokala skrivare, och syftade till att förbättra användningen av nätverksbandbredd.

Version 5.1

Denna version introducerades med Windows XP Professional och inkluderade stöd för 24-bitars färg och ljud. Klienten är tillgänglig för Windows 2000 , Windows 9x , Windows NT 4.0 . Med den här versionen ändrades namnet på klienten från Terminal Services Client till Remote Desktop Connection ; arvet finns dock kvar till denna dag, eftersom den underliggande körbara filen fortfarande heter mstsc.exe .

Version 5.2

Denna version introducerades med Windows Server 2003 , inkluderade stöd för anslutningar i konsolläge, en sessionskatalog och lokal resurskartläggning. Det introducerar också Transport Layer Security (TLS) 1.0 för serverautentisering och för att kryptera terminalserverkommunikation. Denna version är inbyggd i Windows XP Professional x64 Edition och Windows Server 2003 x64 & x86 Editions.

Version 6.0

Denna version introducerades med Windows Vista och innehåller stöd för Windows Presentation Foundation- applikationer, nätverksnivåautentisering , multi-monitor-spänning och stort skrivbordssupport och TLS 1.0- anslutningar. Version 6.0 -klienten är tillgänglig för Windows XP SP2, Windows Server 2003 SP1/SP2 (x86 och x64 versioner) och Windows XP Professional x64 Edition. Microsoft Remote Desktop Connection Client för Macintosh OS X är också tillgängligt med stöd för Intel och PowerPC Mac OS version 10.4.9 och senare.

Version 6.1

Denna version släpptes i februari 2008 och ingår i Windows Server 2008 , liksom med Windows Vista Service Pack 1. Klienten ingår i Windows XP SP3. Förutom ändringar relaterade till hur en fjärradministratör ansluter till "konsolen" har den här versionen ny funktionalitet introducerad i Windows Server 2008, till exempel fjärranslutning till enskilda program och ett nytt omdirigeringssystem på klientsidan som gör klientens utskriftsfunktioner tillgänglig för applikationer som körs på servern, utan att behöva installera skrivardrivrutiner på servern också å andra sidan, kan fjärradministratör fritt installera, lägga till/ta bort eventuell programvara eller inställning vid klientens slut. Men för att starta en fjärrsadministrationssession måste man vara medlem i gruppen Administratörer på servern som man försöker ansluta till.

Version 7.0

Denna version släpptes för tillverkning i juli 2009 och ingår i Windows Server 2008 R2, liksom med Windows 7 . Med den här versionen ändrades också från Terminal Services till Remote Desktop Services . Den här versionen har nya funktioner som omdirigering av Windows Media Player, dubbelriktat ljud, stöd för flera bildskärmar, stöd för Aero-glas, förbättrad bitmappsacceleration, enkel utskriftsomdirigering, språkbar dockning. RDP 7.0 -klienten är tillgänglig på Windows XP SP3 och Windows Vista SP1/SP2 till och med KB969084. RDP 7.0 -klienten stöds inte officiellt i Windows Server 2003 x86 och Windows Server 2003 / Windows XP Professional x64.

De flesta RDP 7.0 -funktioner som Aero -glas fjärranvändning, dubbelriktat ljud, omdirigering av Windows Media Player, stöd för flera bildskärmar och fjärrskrivbord lätt utskrift är endast tillgängliga i Windows 7 Enterprise eller Ultimate.

Version 7.1

Release 7.1 av RDP ingick i Windows 7 Service Pack 1 och Windows Server 2008 R2 SP1 2010. Den introducerade RemoteFX , som tillhandahåller virtualiserat GPU-stöd och värdkodning.

Version 8.0

Denna version släpptes i Windows 8 och Windows Server 2012 . Denna version har nya funktioner som adaptiv grafik (progressiv återgivning och relaterade tekniker), automatiskt val av TCP eller UDP som transportprotokoll, multi -touch -stöd, DirectX 11 -stöd för vGPU, USB -omdirigering som stöds oberoende av vGPU -stöd, etc. En "anslutning Kvalitet "-knappen visas i RDP -klientanslutningsfältet för RDP 8.0 -anslutningar; genom att klicka på den får du ytterligare information om anslutningen, inklusive om UDP används eller inte.

RDP 8.0-klient- och serverkomponenterna finns också som tillägg för Windows 7 SP1. RDP 8.0 -klienten är också tillgänglig för Windows Server 2008 R2 SP1, men det är inte serverkomponenterna. Tillägget kräver att DTLS- protokollet installeras som en förutsättning. Efter att ha installerat uppdateringarna för att RDP 8.0 -protokollet ska kunna aktiveras mellan Windows 7 -maskiner krävs ett extra konfigurationssteg med grupprincipredigeraren .

En ny funktion i RDP 8.0 är begränsat stöd för RDP -sessioner. det fungerar bara för Windows 8 och Server 2012, men Windows 7 och Server 2008 R2 (även med uppdateringen RDP 8.0) stöder inte den här funktionen.

"Skugga" -funktionen från RDP 7, som gjorde det möjligt för en administratör att övervaka (snoop) på en RDP -anslutning har tagits bort i RDP 8. Aero Glass -fjärrkontrollfunktionen (gäller för Windows 7 -maskiner som ansluter till varandra) har också tagits bort i RDP 8.

Version 8.1

Denna version släpptes med Windows 8.1 och Windows Server 2012 R2 . Det finns också en RDP 8.1 -klientuppdatering för Windows 7 SP1, men till skillnad från RDP 8.0 -uppdateringen för Windows 7 lägger den inte till en RDP 8.1 -serverkomponent till Windows 7. Om RDP 8.0 -serverfunktionen önskas i Windows 7, KB 2592687 (RDP 8.0 klient- och serverkomponenter) uppdatering måste installeras innan RDP 8.1 -uppdateringen installeras.

Stöd för sessionskuggning lades till i RDP version 8.1. Den här versionen åtgärdar också vissa visuella fel med Microsoft Office 2013 när den körs som en RemoteApp .

Version 8.1 av RDP möjliggör också ett "begränsat admin" -läge. Att logga in i det här läget kräver bara kunskap om det hashade lösenordet, snarare än om dess klartext , vilket gör det möjligt att klara hashattacken . Microsoft har släppt ett dokument på 82 sidor som förklarar hur man kan mildra denna typ av attack.

Version 10.0

Version 10.0 av RDP innehåller följande nya funktioner: AutoSize -zoom (användbart för HiDPI -klienter). Dessutom inkluderades förbättringar av grafisk komprimering med H.264/AVC.

Funktioner

  • 32-bitars färgstöd. 8-, 15-, 16- och 24-bitars färg stöds också.
  • 128-bitars kryptering med RC4- krypteringsalgoritmen från version 6. TLS-stöd sedan version 5.2.
  • Ljudomdirigering tillåter användare att bearbeta ljud på ett fjärrskrivbord och få ljudet omdirigerat till sin lokala dator.
  • Omdirigering av filsystem tillåter användare att använda sina lokala filer på ett fjärrskrivbord inom terminalsessionen.
  • Skrivaromdirigering tillåter användare att använda sin lokala skrivare inom terminalsessionen som de skulle med en lokalt eller nätverksdelad skrivare.
  • Portomdirigering tillåter program som körs inom terminalsessionen att komma åt lokala seriella och parallella portar direkt.
  • Fjärrdatorn och den lokala datorn kan dela Urklipp.

Microsoft introducerade följande funktioner med lanseringen av RDP 6.0 2006:

  • Sömlös Windows: fjärrprogram kan köras på en klientmaskin som används av en fjärrskrivbordsanslutning. Den är tillgänglig sedan RDP 6.
  • Fjärrprogram: applikationspublicering med filtypsassociationer på klientsidan.
  • Terminal Services Gateway: gör det möjligt att använda en front-end IIS-server för att acceptera anslutningar (över port 443 ) för back-end Terminal Services-servrar via en https- anslutning, liknande hur RPC över https tillåter Outlook-klienter att ansluta till en back- avsluta Exchange 2003 -servern. Kräver Windows Server 2008 .
  • Nätverksnivåautentisering
  • Stöd för fjärrstyrning av Aero Glass- temat (eller Composed Desktop), inklusive ClearType- typsnittsutjämningsteknik.
  • Stöd för fjärrkontroll av Windows Presentation Foundation -program: kompatibla klienter som har .NET Framework 3.0 -stöd kan visa hela Windows Presentation Foundation -effekter på en lokal dator.
  • Skriv om enhetens omdirigering för att vara mer allmänt ändamål, så att fler enheter kan nås.
  • Fullt konfigurerbar och skriptbar via Windows Management Instrumentation .
  • Förbättrad inställning av bandbredd för RDP -klienter.
  • Stöd för Transport Layer Security (TLS) 1.0 på både server- och klientänden (kan förhandlas om båda parter är överens, men inte obligatoriskt i en standardkonfiguration av någon version av Windows).
  • Stöd för flera bildskärmar för att tillåta en session att använda flera bildskärmar på klienten (inaktiverar skrivbordssammansättning)

Release 7.1 av RDP 2010 introducerade följande funktion:

  • RemoteFX : RemoteFX ger virtualiserat GPU-stöd och värdkodning; den levereras som en del av Windows Server 2008 R2 SP1.

Säkerhetsproblem

Version 5.2 av RDP i standardkonfigurationen är sårbar för en man-in-the-middle attack . Administratörer kan aktivera kryptering av transportlager för att minska denna risk.

RDP-sessioner är också mottagliga för inhämtning av inloggningsuppgifter, som kan användas för att starta hash- attackerna.

I mars 2012 släppte Microsoft en uppdatering för ett kritiskt säkerhetsproblem i RDP. Sårbarheten gjorde att en Windows -dator kunde äventyras av oautentiserade klienter och datormaskar .

RDP -klient version 6.1 kan användas för att avslöja namn och bilder på alla användare på RDP -servern (oavsett vilken Windows -version) för att välja en, om inget användarnamn har angetts för RDP -anslutningen.

I mars 2018 släppte Microsoft en patch för CVE - 2018-0886 , en sårbarhet för fjärrkörning av kod i CredSSP, som är en säkerhetssupportleverantör som är involverad i Microsoft Remote Desktop och Windows Remote Management, upptäckt av Preempt.

I maj 2019 utfärdade Microsoft en säkerhetspatch för CVE - 2019-0708 (" BlueKeep "), en sårbarhet som möjliggör möjlighet till fjärrkörning av kod och som Microsoft varnade var "maskbar", med potential att orsaka omfattande störningar. Ovanligt har patchar också gjorts tillgängliga för flera versioner av Windows som hade nått slutet av sin livslängd, till exempel Windows XP . Ingen omedelbar skadlig exploatering följde, men experter var enhälliga om att detta var troligt och kan orsaka stor skada baserat på antalet system som tycktes ha förblivit exponerade och opatchade.

I juli 2019 utfärdade Microsoft en säkerhetsuppdatering för CVE - 2019-0887 , en RDP sårbarhet som påverkar Hyper-V .

Icke-Microsoft-implementeringar

Det finns många icke-Microsoft-implementeringar av RDP-klienter och servrar som implementerar delmängder av Microsoft-funktionaliteten. Till exempel är kommandoradsklient rdesktop med öppen källkod tillgänglig för Linux/Unix och Microsoft Windows-operativsystem. Det finns många GUI -klienter, som tsclient och KRDC , som är byggda ovanpå rdesktop.

Under 2009 blev rdesktop gafflad som FreeRDP, ett nytt projekt som syftar till att modulera koden, ta itu med olika frågor och implementera nya funktioner. FreeRDP kommer med sin egen kommandorads-klient xfreerdp, som stöder sömlösa Windows i RDP6. Omkring 2011 beslutade projektet att överge gafflar och istället skriva om under Apache -licens och lägga till fler funktioner som RemoteFX, RemoteApp och NTLMv2. En kommersiell distribution som heter Thincast startades 2019. En multi-platform-klient baserad på FreeRDP inklusive Vulkan/H.264-support följde sommaren 2020. Det finns också en GTK-applikation som heter Remmina .

RDP-servrar med öppen källkod på Unix inkluderar FreeRDP, ogon-projekt och xrdp . Windows Remote Desktop Connection -klienten kan användas för att ansluta till en sådan server.

Egna RDP- klientlösningar som rdpclient är tillgängliga som en fristående applikation eller inbäddade med klienthårdvara. Ett nytt åtkomstparadigm, webbläsarbaserad åtkomst, har gjort det möjligt för användare att komma åt Windows-stationära datorer och program på alla RDP-värdar, till exempel Microsoft Remote Desktop (RDS) Session Hosts (Terminal Services) och virtuella stationära datorer, samt fjärranslutna fysiska datorer.

Det finns också ett VirtualBox Remote Display Protocol (VRDP) som används i VirtualBox virtual machine -implementering av Oracle . Detta protokoll är kompatibelt med alla RDP -klienter, till exempel det som medföljer Windows, men kan, till skillnad från det ursprungliga RDP, konfigureras för att acceptera okrypterade och lösenordsskyddade anslutningar, vilket kan vara användbart i säkra och pålitliga nätverk, till exempel hem- eller kontors -LAN . Som standard vägrar Microsofts RDP -server anslutningar till användarkonton med tomma lösenord (men detta kan ändras med Group Policy Editor). Externa och gästbehörighetsalternativ tillhandahålls också av VRDP. Det spelar ingen roll vilket operativsystem som är installerat som gäst eftersom VRDP är implementerat på virtuell maskin (värd) -nivå, inte i gästsystemet. Det egna VirtualBox -tilläggspaketet krävs.

Patent

Microsoft kräver tredjepartsimplementeringar för att licensiera relevanta RDP-patent. Från och med februari 2014 är i vilken utsträckning open-source-klienter uppfyller detta krav okänt.

Använd i cyberbrott

Säkerhetsforskare har rapporterat att cyberbrottslingar säljer komprometterade RDP -servrar på underjordiska forum samt specialiserade olagliga RDP -butiker. Dessa komprometterade landsbygdsutvecklingsprogram kan användas som en "iscensättning" för att bedriva andra typer av bedrägerier eller för att komma åt känslig personlig eller företagsinformation. Forskare rapporterar vidare om fall av cyberkriminella som använder RDP för att direkt släppa skadlig kod på datorer.

Se även

Referenser

externa länkar