Machen Sie sich Sorgen um den Schutz Ihrer persönlichen Daten, wenn Sie eine Remotedesktopverbindung verwenden, um einen anderen Computer fernzusteuern? Keine Sorge, in diesem Beitrag zeigen wir Ihnen, wie Sie unter Windows 10, 11 RDP sicher machen können.
„Aus irgendeinem Grund hat mein Unternehmen beschlossen, 80 % seiner Mitarbeiter ihre dienstlichen Angelegenheiten aus der Ferne erledigen zu lassen, und ich bin einer von ihnen. Uns wurde empfohlen, Remotedesktop zu verwenden, um aus der Ferne auf unsere Bürocomputer zuzugreifen und die benötigten Ressourcen abzurufen. Ich weiß bisher nicht viel über Remotedesktop, aber Fernsteuerung klingt für mich ein wenig beängstigend. Wie kann ich Remotedesktop unter Windows 10 so konfigurieren, dass ich ein Maximum an Sicherheit erreiche?“
Remotedesktop (auch bekannt als RDP) ist ein relativ sicheres Remote-Desktop-Tool, das von Microsoft entwickelt wurde. Es hat jedoch einige Schwachstellen. Wenn Sie Remotedesktop richtig eingerichtet haben, gibt es jedoch einige Dinge, die wir tun können, um maximale Windows 10 Remote Desktop Sicherheit zu gewährleisten. Wir haben vier Optionen für Sie, wie Sie mit Remotedesktopverbindung Sicherheit erreichen können.
Beginnen wir mit dem Offensichtlichsten. Alle Benutzer, denen Sie Zugang zu Remote Desktop gewährt haben, müssen sichere Kennwörter haben. Verwenden Sie mehr als acht Zeichen (12+ wird empfohlen) mit Zahlen, Klein- und Großbuchstaben und Sonderzeichen.
Es wird empfohlen, die vorhandenen Benutzer und Gruppen zu entfernen, die die Berechtigung haben, sich als Remotedesktop Services-Client anzumelden, und die Benutzer, denen Sie den Remote Desktop-Zugriff gewähren möchten, manuell hinzuzufügen. Dieser Schritt ist nicht unbedingt erforderlich, gibt Ihnen aber mehr Macht darüber, welche Konten Remotedesktop verwenden dürfen.
Schritt 1. Drücken Sie Win + R, um das Dialogfeld Ausführen zu öffnen, geben Sie „secpol.msc“ ein und klicken Sie auf OK.
Schritt 2. Navigieren Sie hier: Lokale Richtlinien > Zuweisung von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen.
Schritt 3. Entfernen Sie die in diesem Fenster aufgeführten Administratoren und Remotedesktopbenutzer (oder andere Benutzer oder Gruppen auf Ihrem eigenen Computer).
Schritt 4. Klicken Sie anschließend auf Benutzer oder Gruppe hinzufügen und fügen Sie die Benutzer, denen Sie den Remotedesktop-Zugriff gewähren möchten, manuell hinzu.
Möglicherweise müssen Sie auch einige Standard-Sicherheitseinstellungen für Remotedesktopdienste ändern, um maximale Sicherheit zu erreichen.
Schritt 1. Öffnen Sie das Dialogfeld Ausführen, geben Sie „gpedit.msc“ ein und klicken Sie auf OK.
Schritt 2. Navigieren Sie hier: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshost > Sicherheit. Auf der rechten Seite sehen Sie mehrere Einstellungen.
Schritt 3. Suchen Sie auf der rechten Seite die Option Verschlüsselungsgrad der Clientverbindung festlegen. Ändern Sie den Status auf Aktiviert. Stellen Sie dann die Verschlüsselungsstufe in der Dropdown-Liste auf Höchste Stufe ein.
Schritt 4. Suchen Sie auf der rechten Seite nach Sichere RPC Kommunikation anfordern. Ändern Sie den Status auf Aktiviert.
Schritt 5. Suchen Sie auf der rechten Seite nach Verwendung einer bestimmten Sicherheitsstufe für Remoteverbindung (RDP) ist erforderlich. Ändern Sie den Status auf Aktiviert. Setzen Sie die RDP-Sicherheitsschicht in der Dropdown-Liste auf SSL.
Schritt 6. Suchen Sie auf der rechten Seite die Option Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich. Ändern Sie den Status auf Aktiviert.
Standardmäßig überwacht Remote Desktop den Port 3389. Die Standard-PortNummer kann jedoch jederzeit gehackt werden. Daher kann das Ändern der Standard-RDP-PortNummer eine gute Möglichkeit sein, RDP abzusichern.
Schritt 1. Öffnen Sie das Dialogfeld Ausführen, geben Sie „regedit“ ein und klicken Sie auf OK.
Schritt 2. Navigieren Sie hier: HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control> Terminal Server > WinStations > RDP-Tcp. Scrollen Sie nach unten und suchen Sie PortNumber und doppelklicken Sie darauf.
Schritt 3. Ändern Sie die gewünschte Anschlussnummer, z. B. 3390, und wählen Sie dann Dezimal. Klicken Sie auf OK.
Obwohl wir mehrere Möglichkeiten zur Vermeidung von RDP-Schwachstellen erwähnt haben, benötigen die Benutzer dennoch eine gründliche Lösung für den Fernzugriff. AnyViewer ist die sicherere RDP-Alternative für den Fernzugriff. Er ist durch Elliptic Curve Cryptography (ECC)-Verschlüsselung gesichert und schützt Ihre Daten vor Verlusten. Außerdem hat es die folgenden Vorteile gegenüber RDP:
Schritt 1. Laden Sie AnyViewer herunter, installieren und starten Sie es auf beiden Computern.
Schritt 2. Gehen Sie zu Registrieren und klicken Sie dann auf Anmelden. (Wenn Sie sich bereits auf der offiziellen Website registriert haben, können Sie sich direkt anmelden).
Schritt 3. Füllen Sie die Anmeldeinformationen aus.
Schritt 4. Sie sehen dann, dass Sie sich erfolgreich bei AnyViewer angemeldet haben. Ihr Gerät wird automatisch dem Konto zugewiesen, mit dem Sie sich angemeldet haben.
Schritt 5. Melden Sie sich auf beiden Geräten mit demselben AnyViewer-Konto an und klicken Sie dann auf Ein-Klick-Kontrolle, um einen unbeaufsichtigten Fernzugriff zu erhalten.
Mit dieser Ein-Klick-Verbindungsmethode kann niemand sonst auf Ihren Computer zugreifen, wenn Sie Ihr Konto und Ihr Passwort geheim halten.
✍Hinweis: Wenn Sie Ihr Konto auf einen Professional- oder Enterprise-Plan aufrüsten, erhalten Sie mehr Rechte:
In diesem Beitrag geben wir Ihnen hauptsächlich vier Optionen, wie Sie den unter Windows 10 RDP sicher machen können. Wenn Sie alle Einstellungen konfiguriert haben, wird die Remotedesktopverbindung sicherer sein. Sie können auch eine sichere RDP-Alternative, AnyViewer, verwenden. Durch die Verschlüsselung mit Elliptic Curve Cryptography (ECC) bietet es Ihnen unter Windows 10 Remote Desktop Sicherheit. Außerdem können seine Funktionen wie die Ein-Klick-Verbindung und der Datenschutzmodus die Privatsphäre der Benutzer besser schützen.