none
Sicherheitshinweis beim Aufbau von RDP-Sitzungen im Firmen-LAN

    Frage

  •      
    Hallo,


    sicher nicht das erste Mal, dass die Frage kommt:

    RDP-Messagebox während Aufbau einer RDP-Sitzung:

             "Die Identität des Remotecomputers kann nicht überprüft werden.
              Möchten Sie die Verbindung dennoch herstellen?"

      
    Hintergrund:
      
    Aktuell nimmt in unserem LAN der "RDP-Verkehr" extrem zu (offiziell und genehmigt).

    - Zwischen Clients (Windows 7/10) und Servern (Windows Server 2012).
    - Zwischen Windows-Clients untereinander (Windows 7, Windows 10).
      
    Aufgrund der immer wiederkehrenden Sicherheitswarnung (s.o.) kommt von User-Seite extrem oft die Rückfrage, ob man die "lästige Meldung" nicht dauerhaft abschalten könne.

    Wobei die einen erstmal nur an ihren eigenen PC denken, andere fordern die "totale Abschaltung" dieser Meldung, zum. zwischen Windows-Geräten im LAN.
      
    ------------------------------------------------------
      
    Anmerkungen:
      
    - Die Domänen-Clients in unserem LAN haben "Windows 7/10, Enterprise oder Professional, 64-Bit".
      Die Server haben i.d.R. "Windows Server 2012".
      
    - Das LAN ist IP-technisch komplex strukturiert (IP-Nummernkreise).
      
    - Bei den RDP-Ziel-Servern (siehe oben, Fall 1) handelt es sich nicht um die Domänencontroller.
      Es sind Fileserver (Windows Server 2012), die aber alle Clients in der Windows-Domäne sind.

    - Teilweise sind es aber auch "Windows 2012 Terminal Server", auf denen eine einzige Applikation läuft.
      Darauf hüpfen per RDP zum Teil sehr viele Leute gleichzeitig herum.

    ------------------------------------------------------

    Zurück zur Frage:

    Den RDP-Sicherheitshinweis ... kann man den (zum. mal auf einem einzelnen Client) dauerhaft abschalten?

    Grüße, und an alle in dieser Community: Schöne Festtage!

    TD






      
    Dienstag, 18. Dezember 2018 07:31

Alle Antworten