Uzak Masaüstü Protokolü - Remote Desktop Protocol

Uzak Masaüstü Protokolü ( RDP ), bir kullanıcıya bir ağ bağlantısı üzerinden başka bir bilgisayara bağlanmak için grafiksel bir arayüz sağlayan Microsoft tarafından geliştirilen tescilli bir protokoldür . Kullanıcı bu amaç için RDP istemci yazılımı kullanır, diğer bilgisayar ise RDP sunucu yazılımını çalıştırmalıdır.

İstemciler, Microsoft Windows ( Windows Mobile dahil ), Linux , Unix , macOS , iOS , Android ve diğer işletim sistemlerinin çoğu sürümü için mevcuttur . RDP sunucuları, Windows işletim sistemlerinde yerleşiktir; Unix ve OS X için bir RDP sunucusu da mevcuttur. Varsayılan olarak sunucu, 3389 numaralı TCP bağlantı noktasını ve 3389 numaralı UDP bağlantı noktasını dinler .

Microsoft şu anda resmi RDP istemci yazılımını , daha önce "Terminal Hizmetleri İstemcisi" olan Uzak Masaüstü Bağlantısı olarak adlandırmaktadır .

Protokol, ITU-T T.128 uygulama paylaşım protokolünün bir uzantısıdır . Microsoft, bazı spesifikasyonları web sitesinde herkese açık hale getirir.

Tarih

Windows XP'den sonraki her Microsoft Windows sürümü, sürümü işletim sisteminin veya en son uygulanan Windows Hizmet Paketi tarafından belirlenen yüklü bir Uzak Masaüstü Bağlantısı (RDC) ("Terminal Hizmetleri") istemcisi ( mstsc.exe ) içerir. Terminal Hizmetleri sunucusu, 1998'de piyasaya sürülen Windows NT 4.0 Terminal Server Edition , Windows 2000 Server , Windows XP Home Edition hariç tüm Windows XP sürümleri , Windows Server 2003 , Windows Home Server , Windows Fundamentals for Legacy üzerinde resmi bir özellik olarak desteklenir. PC'ler , Windows Vista Ultimate, Enterprise ve Business sürümlerinde, Windows Server 2008 ve Windows Server 2008 R2'de ve Windows 7 Professional ve üzeri sürümlerde.

Microsoft, alt düzey işletim sistemleri için daha yeni RDP sürümlerine bağlanmak için gereken istemciyi sağlar. Sunucu iyileştirmeler mevcut alt düzey olmadığından, bağlanırken alt düzey işletim sistemlerinde her yeni RDP sürümü sadece çalışma ile sunulan özelliklerin için eski işletim sisteminde RDP sunucusu kullanırken bu eski işletim sistemlerinden daha yüksek bir sürüm RDP sunucusu değil.

Sürüm 4.0

Dayanarak ITU-T den (aynı zamanda "T.share" olarak bilinen taslağın sırasında) T.128 uygulama paylaşımı protokolü T.120 öneri serisi, (sürüm 4.0 adlandırılır) RDP ilk sürümü "Terminal Hizmetleri ile Microsoft tarafından tanıtıldı ", Windows NT 4.0 Server, Terminal Server Edition ürünlerinin bir parçası olarak . NT 4.0'ın Terminal Hizmetleri Sürümü, birden çok kullanıcıyı ve aynı anda oturum açma oturumlarını desteklemek için daha önce Citrix WinFrame'in bir parçası olarak Windows NT 3.51'in üzerinde sağlanan Citrix'in MultiWin teknolojisine dayanıyordu . Microsoft, daha sonra Windows NT 4.0'ın üstünde Citrix MetaFrame adlı kendi terminal hizmetleri ürünlerini sunmaya devam edebilmesi için Citrix'in MultiWin teknolojisini Microsoft'a lisanslamasını istedi. Windows NT 4.0 Terminal Hizmetleri Sürümü'nde bulunan Citrix tarafından sağlanan DLL'ler, Microsoft telif hakkı yerine yine de Citrix telif hakkı taşır. Windows'un sonraki sürümleri, gerekli desteği doğrudan entegre etti. T.128 uygulama paylaşım teknolojisi, Microsoft tarafından İngiliz yazılım geliştiricisi Data Connection Limited'den satın alındı .

Sürüm 5.0

Bu sürüm, Windows 2000 Server ile tanıtıldı, yerel yazıcılara yazdırma da dahil olmak üzere bir dizi özellik için destek ekledi ve ağ bant genişliği kullanımını iyileştirmeyi amaçladı.

Sürüm 5.1

Bu sürüm, Windows XP Professional ile tanıtıldı ve 24 bit renk ve ses desteği içeriyordu. İstemci Windows 2000 , Windows 9x , Windows NT 4.0 için kullanılabilir . Bu sürüm ile, müşterinin adı değiştirildi Terminal Hizmetleri istemcisi için Uzak Masaüstü Bağlantısı ; miras bu güne kadar kalır, ancak temel alınan yürütülebilir dosyanın adı hala mstsc.exe .

Sürüm 5.2

Bu sürüm, Windows Server 2003 ile tanıtıldı ve konsol modu bağlantıları, bir oturum dizini ve yerel kaynak eşleme desteği içeriyordu. Ayrıca sunucu kimlik doğrulaması ve terminal sunucusu iletişimlerini şifrelemek için Aktarım Katmanı Güvenliği (TLS) 1.0'ı sunar. Bu sürüm, Windows XP Professional x64 Edition ve Windows Server 2003 x64 ve x86 Editions'ta yerleşiktir.

Sürüm 6.0

Bu sürüm, Windows Vista ile tanıtıldı ve Windows Presentation Foundation uygulamaları, Ağ Düzeyi Kimlik Doğrulaması , çoklu monitör kapsama ve büyük masaüstü desteği ve TLS 1.0 bağlantıları için destek içeriyordu . Sürüm 6.0 istemcisi, Windows XP SP2, Windows Server 2003 SP1/SP2 (x86 ve x64 sürümleri) ve Windows XP Professional x64 Edition için kullanılabilir. Macintosh OS X için Microsoft Uzak Masaüstü Bağlantı İstemcisi, Intel ve PowerPC Mac OS 10.4.9 ve üzeri sürümleri için destekle de mevcuttur.

Sürüm 6.1

Bu sürüm Şubat 2008'de yayımlanmıştır ve Windows Server 2008'in yanı sıra Windows Vista Service Pack 1'e dahildir. İstemci, Windows XP SP3'e dahildir. Bir uzak yöneticinin "konsol"a nasıl bağlanacağıyla ilgili değişikliklere ek olarak, bu sürüm, Windows Server 2008'de sunulan, tek tek programlara uzaktan bağlanma ve istemcinin yazdırma yeteneklerini artıran yeni bir istemci tarafı yazıcı yeniden yönlendirme sistemi gibi yeni işlevlere sahiptir. sunucuda çalışan uygulamalar için kullanılabilir, ayrıca sunucuya yazıcı sürücüleri yüklemek zorunda kalmadan, uzak yönetici, istemcinin sonunda herhangi bir yazılımı veya ayarı serbestçe kurabilir, ekleyebilir/kaldırabilir. Ancak, bir uzaktan yönetim oturumu başlatmak için kişinin bağlanmaya çalıştığı sunucudaki Yöneticiler grubunun üyesi olması gerekir.

Sürüm 7.0

Bu sürüm Temmuz 2009'da üretime sunuldu ve Windows Server 2008 R2'nin yanı sıra Windows 7'ye dahil edildi . Ayrıca değişti Bu sürümde ile Terminal Hizmetleri için Uzak Masaüstü Hizmetleri . Bu sürüm, Windows Media Player yeniden yönlendirme, çift yönlü ses, çoklu monitör desteği, Aero cam desteği, gelişmiş bitmap hızlandırma, Kolay Baskı yeniden yönlendirme, Dil Çubuğu yerleştirme gibi yeni işlevlere sahiptir . RDP 7.0 istemcisi, Windows XP SP3 ve Windows Vista SP1/SP2'den KB969084'e kadar kullanılabilir. RDP 7.0 istemcisi, Windows Server 2003 x86 ve Windows Server 2003 / Windows XP Professional x64 sürümlerinde resmi olarak desteklenmez.

Aero cam uzaktan kullanım, çift yönlü ses, Windows Media Player yeniden yönlendirme, çoklu monitör desteği ve Uzak Masaüstü Kolay Yazdırma gibi çoğu RDP 7.0 özelliği yalnızca Windows 7 Enterprise veya Ultimate sürümlerinde mevcuttur.

Sürüm 7.1

RDP'nin 7.1 Sürümü, 2010'da Windows 7 Service Pack 1 ve Windows Server 2008 R2 SP1'e dahil edildi. Sanallaştırılmış GPU desteği ve ana bilgisayar tarafı kodlaması sağlayan RemoteFX'i tanıttı .

Sürüm 8.0

Bu sürüm, Windows 8 ve Windows Server 2012'de yayımlanmıştır . Bu sürüm, Uyarlanabilir Grafikler (aşamalı işleme ve ilgili teknikler), aktarım protokolü olarak otomatik TCP veya UDP seçimi, çoklu dokunma desteği, vGPU için DirectX 11 desteği, vGPU desteğinden bağımsız olarak desteklenen USB yeniden yönlendirmesi gibi yeni işlevlere sahiptir . Bir "bağlantı kalite" düğmesi, RDP 8.0 bağlantıları için RDP istemci bağlantı çubuğunda görüntülenir; üzerine tıklamak, UDP'nin kullanımda olup olmadığı da dahil olmak üzere bağlantı hakkında daha fazla bilgi sağlar.

RDP 8.0 istemci ve sunucu bileşenleri, Windows 7 SP1 için bir eklenti olarak da mevcuttur. RDP 8.0 istemcisi, Windows Server 2008 R2 SP1 için de mevcuttur, ancak sunucu bileşenleri mevcut değildir. Eklenti , ön koşul olarak DTLS protokolünün yüklenmesini gerektirir . Güncelleştirmeleri yükledikten sonra, Windows 7 makineleri arasında RDP 8.0 protokolünün etkinleştirilmesi için Grup İlkesi düzenleyicisi kullanılarak ek bir yapılandırma adımı gerekir .

RDP 8.0'daki yeni bir özellik, RDP oturumu yerleştirme için sınırlı destektir; yalnızca Windows 8 ve Server 2012 için çalışır, ancak Windows 7 ve Server 2008 R2 (RDP 8.0 güncellemesiyle bile) bu özelliği desteklemez.

Bir yöneticinin bir RDP bağlantısını izlemesine (snoop yapmasına) izin veren RDP 7'deki "gölge" özelliği RDP 8'de kaldırılmıştır. RDP 8.

Sürüm 8.1

Bu sürüm, Windows 8.1 ve Windows Server 2012 R2 ile yayımlanmıştır . Windows 7 SP1 için de bir RDP 8.1 istemci güncellemesi mevcuttur, ancak Windows 7 için RDP 8.0 güncellemesinden farklı olarak, Windows 7'ye bir RDP 8.1 sunucu bileşeni eklemez. Ayrıca, Windows 7'de RDP 8.0 sunucu işlevi isteniyorsa, RDP 8.1 güncellemesi yüklenmeden önce KB 2592687 (RDP 8.0 istemci ve sunucu bileşenleri) güncellemesi yüklenmelidir.

Oturum gölgeleme desteği, RDP sürüm 8.1'e geri eklendi. Bu sürüm ayrıca RemoteApp olarak çalışırken Microsoft Office 2013'teki bazı görsel hataları da düzeltir .

RDP'nin 8.1 sürümü ayrıca "kısıtlı yönetici" modunu da etkinleştirir. Bu modda oturum açmak, düz metinden ziyade yalnızca karma parolanın bilgisini gerektirir , bu nedenle karma saldırının geçişini mümkün kılar. Microsoft, bu tür saldırıların nasıl azaltılacağını açıklayan 82 sayfalık bir belge yayınladı.

Sürüm 10.0

RDP'nin 10.0 sürümü aşağıdaki yeni özellikleri içerir: Otomatik Boyut yakınlaştırma (HiDPI istemcileri için kullanışlıdır). Ek olarak, H.264/AVC kullanılarak grafik sıkıştırma iyileştirmeleri dahil edildi.

Özellikleri

  • 32 bit renk desteği. 8-, 15-, 16- ve 24 bit renk de desteklenir.
  • Sürüm 6'dan itibaren RC4 şifreleme algoritmasını kullanan 128 bit şifreleme Sürüm 5.2'den itibaren TLS desteği.
  • Ses Yeniden Yönlendirme, kullanıcıların uzak bir masaüstünde sesi işlemesine ve sesin yerel bilgisayarlarına yeniden yönlendirilmesine olanak tanır.
  • Dosya Sistemi Yeniden Yönlendirme, kullanıcıların yerel dosyalarını terminal oturumu içinde uzak bir masaüstünde kullanmalarına olanak tanır.
  • Yazıcı Yeniden Yönlendirme, kullanıcıların yerel yazıcılarını yerel veya ağda paylaşılan bir yazıcıda olduğu gibi terminal oturumu içinde kullanmalarına olanak tanır.
  • Bağlantı Noktası Yeniden Yönlendirme, terminal oturumu içinde çalışan uygulamaların yerel seri ve paralel bağlantı noktalarına doğrudan erişmesine olanak tanır.
  • Uzak bilgisayar ve yerel bilgisayar panoyu paylaşabilir.

Microsoft, 2006'da RDP 6.0'ın piyasaya sürülmesiyle aşağıdaki özellikleri tanıttı:

  • Sorunsuz Windows: Uzak uygulamalar, Uzak Masaüstü bağlantısı tarafından sunulan bir istemci makinede çalışabilir. RDP 6'dan beri mevcuttur.
  • Uzak Programlar: istemci tarafı dosya türü ilişkilendirmeleriyle uygulama yayınlama.
  • Terminal Hizmetleri Ağ Geçidi: https üzerinden RPC'nin Outlook istemcilerinin bir arka plana bağlanmasına izin vermesine benzer şekilde, arka uç Terminal Hizmetleri sunucuları için bağlantıları kabul etmek için (bağlantı noktası 443 üzerinden ) bir ön uç IIS sunucusu kullanma becerisini etkinleştirir. Exchange 2003 sunucusunu sonlandırın. Windows Server 2008 gerektirir .
  • Ağ Düzeyinde Kimlik Doğrulama
  • ClearType yazı tipi yumuşatma teknolojisi dahil Aero Glass Temasını (veya Oluşturulan Masaüstünü) uzaktan kumanda etme desteği .
  • Windows Presentation Foundation uygulamalarını uzaktan kumanda etme desteği : .NET Framework 3.0 desteğine sahip uyumlu istemciler, yerel bir makinede tam Windows Presentation Foundation efektlerini görüntüleyebilir.
  • Daha genel amaçlı olacak şekilde cihaz yeniden yönlendirmesinin yeniden yazılması, daha fazla çeşitli cihaza erişilmesine olanak tanır.
  • Windows Yönetim Araçları aracılığıyla tamamen yapılandırılabilir ve komut dosyası yazılabilir .
  • RDP istemcileri için iyileştirilmiş bant genişliği ayarı.
  • Hem sunucu hem de istemci uçlarında Aktarım Katmanı Güvenliği (TLS) 1.0 desteği (her iki taraf da kabul ederse pazarlık yapılabilir, ancak herhangi bir Windows sürümünün varsayılan yapılandırmasında zorunlu değildir).
  • Bir oturumun istemcide birden çok monitör kullanmasına izin vermek için çoklu monitör desteği (masaüstü kompozisyonunu devre dışı bırakır)

2010'da RDP'nin 7.1 sürümü aşağıdaki özelliği tanıttı:

  • RemoteFX : RemoteFX, sanallaştırılmış GPU desteği ve ana bilgisayar tarafında kodlama sağlar; Windows Server 2008 R2 SP1'in bir parçası olarak gönderilir.

Güvenlik sorunları

Varsayılan yapılandırmasında RDP'nin 5.2 sürümü , ortadaki adam saldırısına karşı savunmasızdır . Yöneticiler, bu riski azaltmak için aktarım katmanı şifrelemesini etkinleştirebilir .

RDP oturumları , hash saldırılarını başlatmak için kullanılabilecek bellek içi kimlik bilgisi toplamaya da duyarlıdır .

Mart 2012'de Microsoft, RDP'deki kritik bir güvenlik açığı için bir güncelleme yayınladı. Güvenlik açığı, bir Windows bilgisayarının, kimliği doğrulanmamış istemciler ve bilgisayar solucanları tarafından ele geçirilmesine izin verdi .

RDP istemcisi sürüm 6.1, RDP bağlantısı için herhangi bir kullanıcı adı belirtilmemişse, birini seçmek için RDP Sunucusundaki (hangi Windows sürümü olursa olsun) tüm kullanıcıların adlarını ve resimlerini ortaya çıkarmak için kullanılabilir.

Mart 2018'de Microsoft , Preempt tarafından keşfedilen, Microsoft Uzak Masaüstü ve Windows Uzaktan Yönetimi ile ilgili bir Güvenlik Destek Sağlayıcısı olan CredSSP'de bir uzaktan kod yürütme güvenlik açığı olan CVE - 2018-0886 için bir yama yayınladı .

Mayıs 2019'da Microsoft, CVE - 2019-0708 (" BlueKeep ") için bir güvenlik düzeltme eki yayınladı; bu güvenlik açığı, uzaktan kod yürütme olasılığına izin veriyor ve Microsoft'un yaygın kesintiye neden olma potansiyeliyle "kurtulabilir" olduğu konusunda uyardığı bir güvenlik açığı . Alışılmadık bir şekilde, Windows XP gibi kullanım ömrünün sonuna ulaşan çeşitli Windows sürümleri için de yamalar kullanıma sunuldu . Hemen kötü niyetli bir istismar gerçekleşmedi, ancak uzmanlar bunun muhtemel olduğu ve açıkta kalan ve yama uygulanmamış gibi görünen sistemlerin sayısına bağlı olarak yaygın zarara yol açabileceği konusunda hemfikirdi.

Temmuz 2019'da Microsoft , Hyper-V'yi etkileyen bir RDP güvenlik açığı olan CVE - 2019-0887 için bir güvenlik düzeltme eki yayınladı .

Microsoft dışı uygulamalar

Microsoft işlevselliğinin alt kümelerini uygulayan çok sayıda Microsoft dışı RDP istemcisi ve sunucusu uygulaması vardır. Örneğin, açık kaynaklı komut satırı istemcisi rdesktop , Linux/Unix ve Microsoft Windows işletim sistemleri için kullanılabilir. rdesktop üzerine inşa edilmiş tsclient ve KRDC gibi birçok GUI istemcisi vardır.

2009'da rdesktop, kodu modülerleştirmeyi, çeşitli sorunları ele almayı ve yeni özellikler uygulamayı amaçlayan yeni bir proje olan FreeRDP olarak çatallandı. FreeRDP, RDP6'da Sorunsuz Windows'u destekleyen kendi komut satırı istemcisi xfreerdp ile birlikte gelir. 2011 civarında, proje çatallamayı bırakmaya ve bunun yerine Apache Lisansı altında yeniden yazmaya karar vererek RemoteFX, RemoteApp ve NTLMv2 gibi daha fazla özellik ekledi. 2019'da Thincast adlı ticari bir dağıtım başlatıldı. 2020 yazında Vulkan/H.264 desteği içeren FreeRDP tabanlı çok platformlu bir istemci izledi. Ayrıca Remmina adlı bir GTK-Uygulaması var .

Unix'teki açık kaynaklı RDP sunucuları, FreeRDP, ogon projesi ve xrdp'yi içerir . Windows Uzak Masaüstü Bağlantısı istemcisi, böyle bir sunucuya bağlanmak için kullanılabilir.

Rdpclient gibi tescilli RDP istemci çözümleri , bağımsız bir uygulama olarak veya istemci donanımına gömülü olarak mevcuttur. Yeni bir erişim paradigması olan tarayıcı tabanlı erişim, kullanıcıların Microsoft Uzak Masaüstü (RDS) Oturum Ana Bilgisayarları (Terminal Hizmetleri) ve sanal masaüstlerinin yanı sıra uzak fiziksel PC'ler gibi herhangi bir RDP ana bilgisayarındaki Windows masaüstlerine ve uygulamalarına erişmelerini sağladı.

Ayrıca Oracle tarafından VirtualBox sanal makine uygulamasında kullanılan bir VirtualBox Remote Display Protocol (VRDP) bulunmaktadır . Bu protokol, Windows ile sağlananlar gibi tüm RDP istemcileriyle uyumludur, ancak orijinal RDP'nin aksine, ev veya ofis LAN'ları gibi güvenli ve güvenilir ağlarda yararlı olabilecek şifrelenmemiş ve parola korumasız bağlantıları kabul edecek şekilde yapılandırılabilir . Varsayılan olarak, Microsoft'un RDP sunucusu, boş parolalara sahip kullanıcı hesaplarına bağlantıları reddeder (ancak bu, Grup İlkesi Düzenleyicisi ile değiştirilebilir ). Harici ve misafir yetkilendirme seçenekleri de VRDP tarafından sağlanmaktadır. VRDP konuk sistemde değil sanal makine (ana bilgisayar) düzeyinde uygulandığı için konuk olarak hangi işletim sisteminin yüklendiği önemli değildir. Tescilli VirtualBox Uzatma Paketi gereklidir.

Patentler

Microsoft, ilgili RDP patentlerini lisanslamak için üçüncü taraf uygulamaları gerektirir. Şubat 2014 itibariyle, açık kaynak istemcilerinin bu gereksinimi ne ölçüde karşıladığı bilinmiyor.

Siber suçlarda kullanım

Güvenlik araştırmacıları, siber suçluların yeraltı forumlarında ve özel yasa dışı RDP mağazalarında güvenliği ihlal edilmiş RDP sunucuları sattığını bildirdi. Güvenliği ihlal edilmiş bu RDP'ler, diğer dolandırıcılık türlerini yürütmek veya hassas kişisel veya kurumsal verilere erişmek için bir "hazırlama alanı" olarak kullanılabilir. Araştırmacılar ayrıca, kötü amaçlı yazılımları doğrudan bilgisayarlara bırakmak için RDP'leri kullanan siber suçluların örneklerini rapor ediyor.

Ayrıca bakınız

Referanslar

Dış bağlantılar