リモート デスクトップ プロトコルとは何ですか? RDP の完全なフォーム

新型コロナウイルス感染症により、IT チームを含むさまざまな従業員が在宅勤務を余儀なくされました。 しかし、リモートワークの急増によって情報セキュリティが優先されるのかどうかという最大の疑問が引き続き浮上している。

現在、多くの企業が RDP を使用してコンピューター システムやサーバーにリモートでアクセスしています。 RDP プロトコルにより IT 部門は管理を可能にします Windows システムをリモートかつ効率的に運用します。

RDPとは何ですか?

RDPは「リモート デスクトップ プロトコル」の略です。 RDP は、 Microsoft 主に TCP ポート 3389 を使用して、他のコンピュータへのリモート接続を可能にする独自のプロトコル。

また、暗号化されたチャネルを介してユーザーにネットワーク アクセスを提供します。ネットワーク管理者は、RDP ポートを使用して問題を診断し、リモート サーバーにログインし、その他のリモート アクションを実行します。リモート ユーザーは、RDP サーバーを使用してネットワークにログインし、電子メールやファイルにアクセスできます。コンピューターのメンテナンス関連のすべてのタスクをリモートで管理するのに役立ちます。接続されたリモート PC と画面、オーディオ、ビデオ、ファイルを簡単に共有できます。

RDP 接続はほとんどの Linux バージョンで利用できます。 Android、Mac OS X、その他のオペレーティングシステムで使用できます。RDPポートのオープンソースバージョンも利用可能です。さまざまな ネットワーク トポロジLAN、メッシュなどのほか、NetBIOS、TCP/IP などの ISDN プロトコルも同様です。

RDP はどのように機能しますか?

RDP を使用すると、リモート コンピューターまたは仮想マシンにアクセスし、使用しているコンピューターにそのデスクトップ サービスを表示できます。マウスでリモート コンピューターを制御できます。キーボードを使用すると、リモート マシンとそこに常駐するアプリを操作できます。

接続要求を開始するコンピューター システムでは、RDP クライアント ソフトウェアを実行する必要があります。 さらに、アクセスされるコンピューターでは、リモート デスクトップ セッション ホスト (RDSH) と呼ばれる RDP サーバー ソフトウェアを実行する必要があります。

RDP作業

デフォルトでは、すべて Windows コンピュータには、接続要求にアクセスできる RDP プロトコルが含まれています。ただし、リモート デスクトップ接続 (RDC) にアクセスできるのは次のユーザーだけです。 Windows Pro 以降のバージョン。でも、走っていると、 Windows ホーム、アップグレードする必要があります Windows RDC を使用するプロ。

RDP作業

RDP(リモートデスクトッププロトコル)の特徴

RDP の重要な機能は次のとおりです。

  • これにより、ユーザーはローカル プリンタを経由して使用できるようになります。 リモートデスクトップサービス.
  • これにより、ユーザーはローカルのシリアル ポートおよびパラレル ポートに直接アクセスできます。
  • 10台のモニターを同時に使用できます。
  • ローカル コンピューターの言語バーを使用して、その設定を制御できます。
  • リモート デスクトップ ポートでローカル ファイルにアクセスできます。
  • リモート デスクトップとローカル コンピュータ間でクリップボードを共有できます。
  • 低速接続でのデータ転送速度を最適化できます。

でリモート デスクトップに接続する方法 Windows?

すべて Windows PCと Windows サーバーは、デフォルトのインストールの一部として利用可能なリモート デスクトップ接続アプリケーションを提供します。 Windows 7,8,10、11。

に接続する手順は次のとおりです。 Windows 別のリモート デスクトップ ポート Windows PCまたはサーバー:

ステップ1) 次の手順を実行します。

  1. 選択 Windows キー+ R とタイプ MSTSCラン ダイアログボックス。
  2. 次に、 OK ボタンをクリックしてリモート デスクトップ接続アプリケーションを起動します。

でリモート デスクトップに接続します Windows

ステップ2) のホスト名または IP アドレスを入力します。 Windows テキスト ボックスに「リモート デスクトップ」と入力し、[接続] ボタンを押します。

でリモート デスクトップに接続します Windows

ステップ3) 次へ

  1. コンピューターの IP アドレスを入力してください。

でリモート デスクトップに接続します Windows

オプション設定

[表示] タブで、リモート接続のディスプレイ構成と色の品質を確認できます。

オプション設定

共有したい周辺機器を選択できます。 Windows リモート デスクトップを選択して 地域リソース > その他。 このオプションを使用すると、ローカル プリンタをリモート PC と共有できます。

オプション設定

Windows リモート接続の品質を自動的に判断できます。そのためには、接続速度を選択する必要があります。 施設案内 タブには何も表示されないことに注意してください。

オプション設定

特定の企業ネットワークでは、リモート デスクトップ ゲートウェイを使用して、トンネル化されたリモート デスクトップ ポート接続用の安全なネットワークに接続する必要があります。 をクリックしてこの構成を設定できます。 高機能 > 設定.

オプション設定

接続する準備ができたら、 を押します お問合せ。 を押す必要がある場合があります はい 接続の ID に関する警告が表示されます。

安全なウィンドウ ベースの RDP 接続を確立するための重要なヒント

安全な Windows リモート デスクトップを確立する前に覚えておくべき重要な点を次に示します。

  • インターネット経由の RDP 接続を決して許可しないでください。
  • 適切なデバイスを使用すれば、どのような状況でも安全なパスワードを使用できます。
  • NLA (ネットワーク レベル認証) を有効にすると、認証された場合にのみ接続が確立されるようになります。
  • RDP 接続を管理者以外に制限します。
  • アカウントがロックアウトされる前に、アカウントの間違ったパスワードの数を最小限に抑える必要があります。
  • リモート デスクトップ プロトコルは常に可能な限り最高レベルの暗号化を使用します。

セキュリティを強化するためのベスト プラクティス

RDP を使用するためのベスト プラクティスをいくつか示します。

  • 指定した個人または IP アドレスのセットを RDP ポートにアクセスできるように制限することが重要です。
  • タスクまたはプロジェクトが完了したら、未使用のポートをすべて閉じます。
  • の最新バージョンを使用してください Windows 定期的に更新してパッチを適用してください。
  • デフォルトのポートを変更します。 Windows リモート サーバーは RDP にポート 3389 を使用します。
  • クライアントおよびサーバー ソフトウェアの最新バージョンを使用していることを確認する必要があります。
  • 2 要素認証を使用し、強力なパスワードを導入する必要があります。
  • RDP システムをブルート フォース攻撃から守るために、ロックアウト ポリシーを導入する必要があります。
  • 特定の信頼できないホストによる接続試行をサーバーが受け入れることを許可しないでください。
  • ユーザーがリモートから企業ネットワークにアクセスするには、 VPN (仮想プライベート ネットワーク) 接続。
  • RDP インスタンスについてネットワークを継続的にスキャンすることをお勧めします。

RDP を使用する利点は何ですか?

RDP を使用する利点と利点は次のとおりです。

  • これは、集中サーバー上でアプリケーションまたはデスクトップ全体を実行するのに役立ちます。
  • デスクトップ全体またはアプリケーションのみを提供する Windows オペレーティング·システム。
  • VPN 接続を確立する必要がなく、リモート アクセスを保護するのに役立ちます。
  • RDP を使用すると、世界中の従業員が自分のコンピュータにアクセスできるようになります。
  • 管理に役立ちます バーチャルマシン集中サーバー上の -ベースのデスクトップまたはセッションベースのデスクトップ。
  • リモート デスクトップを使用すると、オフィスから離れた従業員に対して BYOD (Bring Your Own Device) ポリシーを導入するのに役立ちます。
  • これにより、世界中のどこからでもデスクトップ データにアクセスできるようになります。

リモート デスクトップの代替

リモート デスクトップの代替手段は次のとおりです。

  • RemotePC: リモート デスクトップ ソフトウェアは、リモート アクセス ソフトウェアまたはリモート コントロール ソフトウェアとも呼ばれ、XNUMX 台のコンピュータをリモートから制御できます。 このアプリを使用すると、モバイル デバイスからコンピュータにリモート接続できます。 セッションをビデオ ファイルに記録することもできます。
  • TeamViewer: これは、消費者向けの無料のリモート デスクトップおよびサポート ツールです。この RDP ソフトウェアは、企業ユーザー向けに有料プランを提供します。複数のワークステーションにリモートで接続できます。 TeamViewer また、ハードウェア アクセラレーションによる画像処理のための GPU を使用してシステムのパフォーマンスを向上させることもできます。
  • Chrome Remote Desktop: これは軽量で無料のリモート デスクトップ アプリケーションです。 これを使用できます。 最高のリモートデスクトップアプリ 中で Google Chrome 他の主要なプラットフォーム上のブラウザ。
  • SolarWinds ダメウェア: この RDP ツールは、社内と MSP の両方のエンタープライズ チームにリモート サポートおよび制御ツールを提供します。クラウドベースのツールですが、ローカルバージョンをオンサイトにインストールすることもできます Windows PCとサーバー。多要素認証とマルチプラットフォームのサポートを提供します。

攻撃者は RDP を使って何をするのでしょうか?

攻撃者が制御しているサーバーを知ると、デバイス上で悪意のあるアクションを開始する可能性があります。 悪意のあるアクティビティには次のようなものがあります。

  • システム上に存在する証拠を含むログ ファイルをクリアします。
  • バックアップやシャドウ コピーをスケジュールしたり、セキュリティ ソフトウェアを無効にしたり、セキュリティ ソフトウェアで除外を設定したりできます。

まとめ

  • RDPの意味は、 Microsoft 他のコンピュータへのリモート接続を可能にする独自のプロトコル。
  • RDP ポートを使用してリモート コンピュータまたは仮想マシンにアクセスし、そのデスクトップ サービスを使用しているコンピュータに表示できます。
  • RDP ポートにアクセスする個人または IP アドレスの指定されたセットを制限することが重要です。
  • RDP は、集中サーバー上でアプリケーションまたはデスクトップ全体を実行するのに役立ちます。
  • RDP の最良の代替案は次のとおりです: 1) SolarWinds Dameware、2) RemotePC、3) TeamViewer、4) Chrome Remote Desktop、5)GoToMyPC