Von Ruby /Zuletzt aktualisiert 28.04.2023

Wie kann ich unter Windows 10 Remote Desktop absichern?

„Aus irgendeinem Grund hat mein Unternehmen beschlossen, 80 % seiner Mitarbeiter ihre dienstlichen Angelegenheiten aus der Ferne erledigen zu lassen, und ich bin einer von ihnen. Uns wurde empfohlen, Remotedesktop zu verwenden, um aus der Ferne auf unsere Bürocomputer zuzugreifen und die benötigten Ressourcen abzurufen. Ich weiß bisher nicht viel über Remotedesktop, aber Fernsteuerung klingt für mich ein wenig beängstigend. Wie kann ich Remotedesktop unter Windows 10 so konfigurieren, dass ich ein Maximum an Sicherheit erreiche?“

rdp-introduction

[4 Optionen] RDP sicher unter Windows 10, 11 machen

Remotedesktop (auch bekannt als RDP) ist ein relativ sicheres Remote-Desktop-Tool, das von Microsoft entwickelt wurde. Es hat jedoch einige Schwachstellen. Wenn Sie Remotedesktop richtig eingerichtet haben, gibt es jedoch einige Dinge, die wir tun können, um maximale Windows 10 Remote Desktop Sicherheit zu gewährleisten. Wir haben vier Optionen für Sie, wie Sie mit Remotedesktopverbindung Sicherheit erreichen können.

Option 1. Ein sicheres Passwort verwenden

Beginnen wir mit dem Offensichtlichsten. Alle Benutzer, denen Sie Zugang zu Remote Desktop gewährt haben, müssen sichere Kennwörter haben. Verwenden Sie mehr als acht Zeichen (12+ wird empfohlen) mit Zahlen, Klein- und Großbuchstaben und Sonderzeichen.

Option 2. Standardkonten löschen und neue Benutzer manuell hinzufügen

Es wird empfohlen, die vorhandenen Benutzer und Gruppen zu entfernen, die die Berechtigung haben, sich als Remotedesktop Services-Client anzumelden, und die Benutzer, denen Sie den Remote Desktop-Zugriff gewähren möchten, manuell hinzuzufügen. Dieser Schritt ist nicht unbedingt erforderlich, gibt Ihnen aber mehr Macht darüber, welche Konten Remotedesktop verwenden dürfen.

Schritt 1. Drücken Sie Win + R, um das Dialogfeld Ausführen zu öffnen, geben Sie „secpol.msc“ ein und klicken Sie auf OK.

secpol.msc

Schritt 2. Navigieren Sie hier: Lokale Richtlinien > Zuweisung von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen.

lokale-sicherheitsrichtlinie-zuweisen-von-benutzerrechten

Schritt 3. Entfernen Sie die in diesem Fenster aufgeführten Administratoren und Remotedesktopbenutzer (oder andere Benutzer oder Gruppen auf Ihrem eigenen Computer).

lokale-sicherheitseinstellung-entfernen

Schritt 4. Klicken Sie anschließend auf Benutzer oder Gruppe hinzufügen und fügen Sie die Benutzer, denen Sie den Remotedesktop-Zugriff gewähren möchten, manuell hinzu.

lokale-sicherheitseinstellung

Option 3. Die Standard-Sicherheitseinstellungen ändern

Möglicherweise müssen Sie auch einige Standard-Sicherheitseinstellungen für Remotedesktopdienste ändern, um maximale Sicherheit zu erreichen.

Schritt 1. Öffnen Sie das Dialogfeld Ausführen, geben Sie „gpedit.msc“ ein und klicken Sie auf OK.

gpedit-msc

Schritt 2. Navigieren Sie hier: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshost > Sicherheit. Auf der rechten Seite sehen Sie mehrere Einstellungen.

rdp-sicherheit

Schritt 3. Suchen Sie auf der rechten Seite die Option Verschlüsselungsgrad der Clientverbindung festlegen. Ändern Sie den Status auf Aktiviert. Stellen Sie dann die Verschlüsselungsstufe in der Dropdown-Liste auf Höchste Stufe ein.

rdp-verschluesselungsstufe-der-clientverbindung-festlegen

Schritt 4. Suchen Sie auf der rechten Seite nach Sichere RPC Kommunikation anfordern. Ändern Sie den Status auf Aktiviert.

rdp-sichere-rdp-kommunikation-anfordern

Schritt 5. Suchen Sie auf der rechten Seite nach Verwendung einer bestimmten Sicherheitsstufe für Remoteverbindung (RDP) ist erforderlich. Ändern Sie den Status auf Aktiviert. Setzen Sie die RDP-Sicherheitsschicht in der Dropdown-Liste auf SSL.

verwendung-einer-bestimmten-sicherheitsstufe-fuer-rdp-ist-erforderlich

Schritt 6. Suchen Sie auf der rechten Seite die Option Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich. Ändern Sie den Status auf Aktiviert.

rdp-Benutzerauthentifizierung

Option 4. Die Standard-FDP-Postnummer ändern

Standardmäßig überwacht Remote Desktop den Port 3389. Die Standard-PortNummer kann jedoch jederzeit gehackt werden. Daher kann das Ändern der Standard-RDP-PortNummer eine gute Möglichkeit sein, RDP abzusichern.

Schritt 1. Öffnen Sie das Dialogfeld Ausführen, geben Sie „regedit“ ein und klicken Sie auf OK.

Schritt 2. Navigieren Sie hier: HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control> Terminal Server > WinStations > RDP-Tcp. Scrollen Sie nach unten und suchen Sie PortNumber und doppelklicken Sie darauf.

rdp-sicher-PortNumber

Schritt 3. Ändern Sie die gewünschte Anschlussnummer, z. B. 3390, und wählen Sie dann Dezimal. Klicken Sie auf OK.

rdp-portnumber-3200

Sichere Alternative zu RDP für den Fernzugriff: AnyViewer

Obwohl wir mehrere Möglichkeiten zur Vermeidung von RDP-Schwachstellen erwähnt haben, benötigen die Benutzer dennoch eine gründliche Lösung für den Fernzugriff. AnyViewer ist die sicherere RDP-Alternative für den Fernzugriff. Er ist durch Elliptic Curve Cryptography (ECC)-Verschlüsselung gesichert und schützt Ihre Daten vor Verlusten. Außerdem hat es die folgenden Vorteile gegenüber RDP:

  • Es benötigt keine IP-Adresse oder einen Computernamen, um eine Fernverbindung herzustellen, während RDP dies erfordert.
  • Es ist nicht erforderlich, dass sich die beiden Geräte im selben Netzwerk befinden, wie es bei RDP der Fall ist, ansonsten müssen die Benutzer von RDP eine Portweiterleitung einrichten.
  • Es unterstützt fast alle Versionen von Windows, einschließlich Windows 11/10/8.1/8/7 und Windows Server 2022/2019/2016/2012 R2, während RDP Windows 10/11 Home nicht unterstützt.
Freeware herunterladen Win 11/10/8.1/8/7
Sicherer Download

Schritt 1. Laden Sie AnyViewer herunter, installieren und starten Sie es auf beiden Computern.

geraete-id

Schritt 2. Gehen Sie zu Registrieren und klicken Sie dann auf Anmelden. (Wenn Sie sich bereits auf der offiziellen Website registriert haben, können Sie sich direkt anmelden).

anmelden

Schritt 3. Füllen Sie die Anmeldeinformationen aus.

registrieren

Schritt 4. Sie sehen dann, dass Sie sich erfolgreich bei AnyViewer angemeldet haben. Ihr Gerät wird automatisch dem Konto zugewiesen, mit dem Sie sich angemeldet haben.

konto

Schritt 5. Melden Sie sich auf beiden Geräten mit demselben AnyViewer-Konto an und klicken Sie dann auf Ein-Klick-Kontrolle, um einen unbeaufsichtigten Fernzugriff zu erhalten.

ein-klick-kontrolle

Mit dieser Ein-Klick-Verbindungsmethode kann niemand sonst auf Ihren Computer zugreifen, wenn Sie Ihr Konto und Ihr Passwort geheim halten.

✍Hinweis: Wenn Sie Ihr Konto auf einen Professional- oder Enterprise-Plan aufrüsten, erhalten Sie mehr Rechte:

  • Sie können mehr Geräte zuweisen, um unbeaufsichtigten Fernzugriff zu erhalten.
  • Es werden mehr aktuell verbundene Geräte angezeigt, was für Sie bequem ist, um jederzeit mehr Verbindungshistorien zu sehen.
  • Sie können eine Verbindung zu einem anderen Computer im privaten Modus herstellen, d. h. Sie können den Bildschirm verdunkeln und die Maus und Tastatur des entfernten Computers blockieren, um Ihre Privatsphäre weiter zu schützen.

Fazit

In diesem Beitrag geben wir Ihnen hauptsächlich vier Optionen, wie Sie den unter Windows 10 RDP sicher machen können. Wenn Sie alle Einstellungen konfiguriert haben, wird die Remotedesktopverbindung sicherer sein. Sie können auch eine sichere RDP-Alternative, AnyViewer, verwenden. Durch die Verschlüsselung mit Elliptic Curve Cryptography (ECC) bietet es Ihnen unter Windows 10 Remote Desktop Sicherheit. Außerdem können seine Funktionen wie die Ein-Klick-Verbindung und der Datenschutzmodus die Privatsphäre der Benutzer besser schützen.