HenningH 0 Geschrieben 12. Oktober 2018 Melden Geschrieben 12. Oktober 2018 Hallo zusammen, ich taste mich gerade an das Thema WindowsServer heran. Ich habe einen Windows-Server 2012R2 auf einer vServer-Instanz aufgesetzt, um mich von unterwegs aus mittels RDP einloggen zu können. Administrator für RDP ist über Gruppenrichtlinie gesperrt. Benutzer "Henning" kann sich via RDP mit Passwort und 2-Faktor-Authorisierung (DUO Security) einloggen. Das Datenlaufwerk habe ich als separate Partition mittels VeraCrypt verschlüsselt, entschlüssel es wenn notwendig und unmounte es beim Verlassen der Session. Habt ihr noch weitere Tipps oder seht ihr den Server + die Daten so als ausreichend geschützt an? Beste Grüße Henning
mba 133 Geschrieben 12. Oktober 2018 Melden Geschrieben 12. Oktober 2018 Arbeitest du auf dem Server?
HenningH 0 Geschrieben 12. Oktober 2018 Autor Melden Geschrieben 12. Oktober 2018 Das wäre mittelfristig das Ziel der Reise.
mba 133 Geschrieben 12. Oktober 2018 Melden Geschrieben 12. Oktober 2018 Das Lizenz Thema mal unangetastet gelassen, wäre vpn besser
HenningH 0 Geschrieben 12. Oktober 2018 Autor Melden Geschrieben 12. Oktober 2018 Gerade eben schrieb mba: Das Lizenz Thema mal unangetastet gelassen, wäre vpn besser Das weiß ich wohl. Dann könnte ich aber auch einen meiner Notebooks nehmen und damit offline arbeiten. Ich möchte nicht erst an anderen (fremden) Clients einen VPN-Client installieren müssen. Was meinst du mit dem Lizenz-Thema?
testperson 1.859 Geschrieben 12. Oktober 2018 Melden Geschrieben 12. Oktober 2018 Hi, die Frage wäre, was gibt es denn vor der vServer Instanz oder hängt der direkt im Internet? Gruß Jan
HenningH 0 Geschrieben 12. Oktober 2018 Autor Melden Geschrieben 12. Oktober 2018 Hallo Jan, der Server ist mit einer festen IP direkt erreichbar. Die Frage ist, was könnte passieren? Login nur mit Benutzerrechten und Zwei-Faktor (Smartphone) möglich. Alle Daten mittels VeraCrypt verschlüsselt.
HenningH 0 Geschrieben 12. Oktober 2018 Autor Melden Geschrieben 12. Oktober 2018 Inzwischen gefällt mir die Lösung auch nicht mehr. Ich bin inzwischen auf Guacamole gestoßen. Damit könnte ich bis auf https alles zumachen und würde dann darüber intern auf den RDP-Port zugreifen.
mwiederkehr 395 Geschrieben 12. Oktober 2018 Melden Geschrieben 12. Oktober 2018 Guacamole ist praktisch, aber seit Server 2016 bietet Windows auch einen HTML-RDP-Client: https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin Laut Testberichten soll der sehr schnell sein, aber Sachen wie Drucken und Laufwerksmapping ist halt schwierig im Browser. Eine Alternative wäre das gewöhnliche Remotedesktop-Gateway. 1
magheinz 111 Geschrieben 12. Oktober 2018 Melden Geschrieben 12. Oktober 2018 vor 17 Minuten schrieb mwiederkehr: Eine Alternative wäre das gewöhnliche Remotedesktop-Gateway. Das würde ich auch vorschlagen. Dann ist die Verbindung SSL-verschlüsselt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden