1. AnyViewer >
  2. Artikelen met gebruiksaanwijzingen >
  3. [Beste Tips] Hoe beveilig je Extern Bureaublad op Windows 10, 11

[Beste Tips] Hoe beveilig je Extern Bureaublad op Windows 10, 11

Maak je je zorgen over het lekken van privacy bij het gebruik van Extern Bureaublad Verbinding om op afstand een andere computer te bedienen? Maak je geen zorgen, hier in deze post zullen we je begeleiden bij het beveiligen van Extern Bureaublad op Windows 10, 11.

Tyler

By Tyler / Updated on December 13, 2024

Deel dit: instagram reddit
Inhoudsopgave

Hoe zorg ik ervoor dat mijn externe desktop veilig is?

 

Mijn bedrijf heeft besloten dat 80% van de werknemers officiële taken op afstand gaat uitvoeren en ik ben daar een van. We krijgen het advies om Remote Desktop te gebruiken om op afstand toegang te krijgen tot onze kantoorcomputers en de benodigde bronnen te verkrijgen. Ik wist niet veel over Remote Desktop, maar externe controle klinkt een beetje eng voor mij. Hoe kan ik Remote Desktop configureren op Windows 10 voor maximale beveiliging?"

- Vraag van Reddit

RDP Introduction

Remote Desktop (ook bekend als RDP) is een tool ontwikkeld door Microsoft waarmee externe toegang en beheer van virtuele en externe desktops mogelijk is. Het creëert een netwerkkanaal voor gegevensuitwisseling, inclusief displays, toetsaanslagen en muisbewegingen. Met RDP kunnen gebruikers toegang krijgen tot bedrijfsservers, inloggen op desktopmachines en samenwerken met werknemers vanaf elke locatie.

Hoe veilig is Windows Remote Desktop?

Remote Desktop-sessies zijn beschermd door encryptie, wat ongeoorloofd bekijken van uw sessie via het netwerk voorkomt. Ondanks de beveiligingsfuncties zijn er echter nog steeds kwetsbaarheden om rekening mee te houden. Laten we enkele voorbeelden van RDP-aanvalsvectoren verkennen:

  • Ongelimiteerde toegang tot poorten: De RDP-verbindingen gebruiken standaard poort 3389. Cybercriminelen maken vaak misbruik van open poorten om geavanceerde aanvallen uit te voeren en systeemverdedigingen te omzeilen.

  • Brute-force aanvallen op inloggegevens: Bedreigers richten zich vaak op zwakke of onveilige gebruikersreferenties om ongeautoriseerde toegang tot systemen te verkrijgen. Ze maken gebruik van brute-force aanvallen om wachtwoorden te kraken en toegang te krijgen, mogelijk gevoelige gegevens in gevaar brengend of malware en ransomware te implementeren.

  • Kwetsbaarheden voor externe code-uitvoering: Aanvallers maken gebruik van kwetsbaarheden binnen RDP, zoals de in 2019 ontdekte BlueKeep-kwetsbaarheid, waarmee externe code-uitvoering mogelijk was. Deze kwetsbaarheden bieden mogelijkheden voor aanvallers om systemen te compromitteren en op afstand controle te krijgen.

Hoe beveilig ik Remote Desktop op Windows 10, 11

Hoewel er beveiligingsuitdagingen bestaan, kunnen het nemen van preventieve maatregelen helpen om deze risico"s te minimaliseren. Nadat Remote Desktop correct is geconfigureerd, kunt u de onderstaande tips volgen om te leren hoe u Remote Desktop op Windows 10 en 11 kunt beveiligen.

Basisbeveiligingstips voor Remote Desktop [4 tips]

Hier zijn enkele basisbeveiligingstips voor Remote Desktop:

Tip 1. Gebruik sterke wachtwoorden

Zorg ervoor dat accounts met Remote Desktop-toegang sterke wachtwoorden hebben die voldoen aan de richtlijnen voor wachtwoordcomplexiteit. Sterke wachtwoorden zijn essentieel om ongeautoriseerde toegang te voorkomen.

Tip 2. Implementeer tweefactorauthenticatie

Overweeg het gebruik van tweefactorauthenticatie voor een extra beveiligingslaag. RD Gateways kunnen worden geïntegreerd met de Campus-instantie van DUO voor verbeterde authenticatie. Verken ook opties zoals op certificaat gebaseerde smartcards voor authenticatie met behulp van Remote Desktop.

Tip 3. Houd Remote Desktop up-to-date

Profiteer van automatische updates voor Remote Desktop-componenten om ervoor te zorgen dat u de nieuwste beveiligingspatches hebt. Schakel automatische Microsoft-updates in en controleer deze regelmatig om zowel de client- als de serversoftware up-to-date te houden. Controleer of Remote Desktop-clients op andere platforms worden ondersteund en bijgewerkt om beveiligingslekken te verminderen.

Tip 4. Beperk de toegang met firewalls

Maak gebruik van firewalls, zowel softwarematige als hardwarematige, om de toegang tot luisterpoorten voor externe desktops (meestal TCP 3389) te beperken. Implementeer een RDP Gateway voor gecontroleerde toegang tot desktops en servers. Overweeg voor externe connectiviteit om de campus VPN-software te gebruiken om een ​​campus IP-adres te verkrijgen en de IP-adresrange van het campus VPN-netwerk toe te voegen aan uw RDP-firewalluitzonderingsregel.

Best practices voor aanvullende beveiliging [3 tips]

Hier zijn enkele tips voor aanvullende beveiliging:

Tip 1. Verwijder de standaardaccounts en voeg handmatig nieuwe gebruikers toe

U wordt aangeraden om de bestaande gebruikers en groepen die toestemming hebben om in te loggen als een Remote Desktop Services-client te verwijderen en handmatig de gebruikers toe te voegen aan wie u Remote Desktop-toegang wilt verlenen. Dit is geen essentiële stap, maar het geeft u meer controle over welke accounts Remote Desktop mogen gebruiken.

Stap 1. Druk op Win R om het Uitvoeren-dialoogvenster te openen, typ "secpol.msc" in en klik op OK.

Secpol

Stap 2. Ga hier naartoe: Lokale Beleidsregels > Gebruikersrechten toewijzen > Toestaan ​​inloggen via Externe Bureaublad services.

Inloggen toestaan

Stap 3. Verwijder Beheerders en Gebruikers voor extern bureaublad (of andere gebruikers of groepen op je eigen computer) vermeld in dit venster.

Gebruikers verwijderen

Stap 4. Klik vervolgens op Gebruiker of groep toevoegen en voeg handmatig de gebruikers toe aan wie je toegang tot Extern bureaublad wilt verlenen.

Toevoegen na verwijderen

Tips 2. Pas de standaard beveiligingsinstellingen aan

Je moet mogelijk ook enkele standaardinstellingen voor Extern bureaublad beveiliging aanpassen om maximale beveiliging te bereiken.

Stap 1. Open het Uitvoeren-dialoogvenster, typ "gpedit.msc" in en klik op OK.

Lokaal Groepsbeleid-editor venster

Stap 2. Ga hier naartoe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Extern bureaublad services > Extern bureaublad sessiehost > Beveiliging. In het rechtervenster zie je meerdere instellingen.

Instellingen Clientverbinding Versleuteling instellen

Stap 3. Zoek Clientverbindingsencryptieniveau instellen in het rechtervenster. Verander de status naar Ingeschakeld. Selecteer vervolgens het versleutelingsniveau uit de keuzelijst als Hoog niveau.

Versleutelingsniveau selecteren

Stap 4. Zoek Vereis beveiligde RPC-communicatie in het rechterdeelvenster. Verander de status naar Ingeschakeld.

Beveiligde RPC-communicatie vereisen

Stap 5. Zoek Vereis gebruik van een specifieke beveiligingslaag voor externe (RDP) verbindingen in het rechterdeelvenster. Verander de status naar Ingeschakeld. Stel de RDP-beveiligingslaag in op SSL in de vervolgkeuzelijst.

Beveiligingslaag SSL

Stap 6. Zoek Vereis gebruikersauthenticatie voor externe verbindingen met behulp van Netwerklevel Authenticatie in het rechterdeelvenster. Verander de status naar Ingeschakeld.

NLA inschakelen

Tips 3. Verander het standaard RDP-poortnummer

Standaard luistert Remote Desktop op poort 3389. Maar het standaard poortnummer kan op elk moment worden gehackt. Daarom kan het veranderen van het standaard RDP-poortnummer een goede manier zijn om Remote Desktop te beveiligen.

Stap 1. Open het Uitvoeren dialoogvenster, typ "regedit" in en klik op OK.

Uitvoeren venster Regedit

Stap 2. Navigeer hier naartoe: HKEY_LOCAL_MACHINE > Systeem > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp. Scroll omlaag en zoek PortNumber en dubbelklik erop.

Server 2016 TCP-poort

Stap 3. Verander het poortnummer naar een nummer naar keuze, zoals 3390, en selecteer vervolgens Decimaal. Klik op OK.

3390 Decimaal Portnummer

Veilig alternatief voor RDP voor externe toegang: AnyViewer

Vertaal de bovenstaande inhoud naar het Nederlands. De inhoud die vertaald moet worden, vertaal de waarde van het href-attribuut van de HTML-tag a en de waarde van het src-attribuut van de img-tag niet. De inhoud binnen {{}} hoeft niet vertaald te worden. Unicode-tekens worden niet vertaald. HTML-structuren en -attributen mogen niet worden gewijzigd of vertaald.

Voor versterkte bescherming tegen RDP kwetsbaarheden zijn gebruikers op zoek naar een uitgebreide oplossing voor externe toegang. Maak kennis met AnyViewer, een veerkrachtige remote desktop software die zich presenteert als het gratis, veilige alternatief voor RDP. De beveiligingsmaatregelen omvatten:

  • Gecodeerde externe verbindingen: Het beveiligen van externe verbindingen via geavanceerde encryptie is van groot belang in de aanpak van AnyViewer, waarbij gebruik wordt gemaakt van een robuust 256-bit elliptische kromme algoritme voor cryptografie (ECC).
  • Tweestapsverificatie: Voordat toegang wordt verleend, vereist AnyViewer een strikt proces van tweestapsverificatie, een beveiligingsmaatregel waardoor alleen geautoriseerde personen toegang krijgen tot jouw externe desktop.
  • Apparaatverificatie: Voor extra beveiliging tijdens onderbrekingen of gedeeld gebruik maakt AnyViewer apparaatverificatie mogelijk. Met een eenvoudige interfacevergrendeling worden ongewenste wijzigingen in jouw computersinstellingen voorkomen, waardoor jouw voorkeuren intact blijven.

Naast de krachtige beveiligingsfuncties biedt AnyViewer tal van voordelen ten opzichte van Remote Desktop. Met name blinkt het uit in gebruiksvriendelijkheid, door gemakkelijke installatie en navigatie. Volg de onderstaande stappen om snel en moeiteloos te beginnen:

Stap 1. Download, installeer en start AnyViewer op beide computers.

Download GratisWin-pc"s & servers
Download veilig

Stap 2. Ga naar Aanmelden en klik vervolgens op Registreren. Vul de registratiegegevens in. Als je je al hebt aangemeld op de officiële website, kun je direct inloggen.

Inloggen bij AnyViewer

Stap 3. Je bent nu succesvol ingelogd bij AnyViewer. Jouw apparaat wordt automatisch toegewezen aan het account waarbij je bent ingelogd.

Free Editions

Stap 4. Log in met hetzelfde AnyViewer-account op de twee apparaten. Op het lokale apparaat kies je het externe apparaat en klik je op One-click control om onbeheerde externe toegang te realiseren.

Verbind met Mijn Apparaten

★Tips: 
Door je account te upgraden naar een Professional- of Enterprise-abonnement ontgrendel je verbeterde privileges:
Breid je mogelijkheden tot onbeheerde externe toegang uit door meer apparaten toe te wijzen.
Bekijk een uitgebreide lijst van momenteel verbonden apparaten voor een volledige verbindingsgeschiedenis.
Zorg voor verbeterde privacy door in privacy modus verbinding te maken met een andere computer, waarbij schermzichtbaarheid en -invoer worden geblokkeerd.
Vereenvoudig het beheer van grote hoeveelheden apparaten binnen een bedrijf door toegewijde groepen te maken.
Monitor meerdere apparaten in één venster met schermwanden.
Optimaliseer efficiëntie en bespaar tijd met massadeployments strategieën.

Conclusie

Deze post biedt voornamelijk tips over hoe je Remote Desktop op Windows 10, 11 kunt beveiligen. Door alle instellingen te configureren, zorg je voor een meer veilige Remote Desktop-verbinding. Als alternatief kun je kiezen voor de veilige RDP-alternatief, AnyViewer, dat veiligheid garandeert via Elliptic Curve Cryptography (ECC) encryptie. Met functies zoals een One-click verbinding en privacy modus gaat AnyViewer een stap verder om de privacy van gebruikers te beschermen.